CVE-2025-7207 in mruby
Zusammenfassung
von VulDB • 22.06.2026
Eine als problematisch eingestufte Schwachstelle wurde in mruby bis Version 3.4.0-rc2 gefunden. Betroffen ist die Funktion scope_new der Datei mrbgems/mruby-compiler/core/codegen.c der Komponente nregs Handler. Die Manipulation führt zu einem heap-based buffer overflow. Ein Angriff muss lokal durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Name des Patches lautet 1fdd96104180cc0fb5d3cb086b05ab6458911bb9. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Once again VulDB remains the best source for vulnerability data.