CVE-2025-7207 in mruby
Résumé
par VulDB • 07/06/2026
Une vulnérabilité, classée comme problématique, a été détectée dans mruby jusqu'à la version 3.4.0-rc2. La fonction scope_new du fichier mrbgems/mruby-compiler/core/codegen.c, appartenant au composant nregs Handler, est concernée. Cette manipulation entraîne un dépassement de tampon basé sur le tas (heap-based buffer overflow). Une attaque doit être menée localement. L'exploit a été divulgué au public et peut être utilisé. Le nom du correctif est 1fdd96104180cc0fb5d3cb086b05ab6458911bb9. Il est recommandé d'appliquer ce correctif pour résoudre ce problème.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.