CVE-2025-7207 in mrubythông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Một lỗ hổng, được phân loại là có vấn đề, đã được phát hiện trong mruby phiên bản 3.4.0-rc2 trở về trước. Hàm scope_new trong tệp mrbgems/mruby-compiler/core/codegen.c của thành phần nregs Handler bị ảnh hưởng. Việc thao tác dẫn đến tình trạng tràn bộ đệm dựa trên heap (heap-based buffer overflow). Cuộc tấn công phải được thực hiện từ cục bộ. Mã khai thác (exploit) đã được công bố công khai và có thể được sử dụng. Tên của bản vá là 1fdd96104180cc0fb5d3cb086b05ab6458911bb9. Khuyến nghị áp dụng bản vá để khắc phục sự cố này.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

09/07/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00214

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!