CVE-2025-7207 in mruby
الملخص
بحسب VulDB • 22/06/2026
تم العثور على ثغرة، تم تصنيفها بأنها مشكلة، في mruby حتى الإصدار 3.4.0-rc2. تتأثر الدالة scope_new الموجودة في الملف mrbgems/mruby-compiler/core/codegen.c الخاصة بمكون nregs Handler. يؤدي التلاعب إلى حدوث تجاوز لسعة المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow). يجب أن يتم الهجوم محلياً. تم الإفصاح عن استغلال الثغرة للجمهور وقد يكون قابلاً للاستخدام. اسم التصحيح هو 1fdd96104180cc0fb5d3cb086b05ab6458911bb9. يُنصح بتطبيق التصحيح لإصلاح هذه المشكلة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.