CVE-2025-7207 in mrubyالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تم العثور على ثغرة، تم تصنيفها بأنها مشكلة، في mruby حتى الإصدار 3.4.0-rc2. تتأثر الدالة scope_new الموجودة في الملف mrbgems/mruby-compiler/core/codegen.c الخاصة بمكون nregs Handler. يؤدي التلاعب إلى حدوث تجاوز لسعة المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow). يجب أن يتم الهجوم محلياً. تم الإفصاح عن استغلال الثغرة للجمهور وقد يكون قابلاً للاستخدام. اسم التصحيح هو 1fdd96104180cc0fb5d3cb086b05ab6458911bb9. يُنصح بتطبيق التصحيح لإصلاح هذه المشكلة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

09/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-315156

استغلال

تحميل

EPSS

0.00214

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!