CVE-2025-7207 in mrubyinformation

Résumé

par VulDB • 07/06/2026

Une vulnérabilité, classée comme problématique, a été détectée dans mruby jusqu'à la version 3.4.0-rc2. La fonction scope_new du fichier mrbgems/mruby-compiler/core/codegen.c, appartenant au composant nregs Handler, est concernée. Cette manipulation entraîne un dépassement de tampon basé sur le tas (heap-based buffer overflow). Une attaque doit être menée localement. L'exploit a été divulgué au public et peut être utilisé. Le nom du correctif est 1fdd96104180cc0fb5d3cb086b05ab6458911bb9. Il est recommandé d'appliquer ce correctif pour résoudre ce problème.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgation

09/07/2025

Modérer

accepté

Entrée

VDB-315156

CPE

prêt

Exploitation

Télécharger

EPSS

0.00214

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!