CVE-2025-7207 in mrubyinfo

Zusammenfassung

von VulDB • 22.06.2026

Eine als problematisch eingestufte Schwachstelle wurde in mruby bis Version 3.4.0-rc2 gefunden. Betroffen ist die Funktion scope_new der Datei mrbgems/mruby-compiler/core/codegen.c der Komponente nregs Handler. Die Manipulation führt zu einem heap-based buffer overflow. Ein Angriff muss lokal durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Name des Patches lautet 1fdd96104180cc0fb5d3cb086b05ab6458911bb9. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

09.07.2025

Moderieren

akzeptiert

Eintrag

VDB-315156

CPE

bereit

Exploit

Download

EPSS

0.00214

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!