PT-2025-28807 · Mruby+1 · Mruby+1

Jjleo

·

Publicado

2025-07-09

·

Atualizado

2025-10-01

·

CVE-2025-7207

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do mruby até 3.4.0-rc2
Descrição: Foi identificada uma vulnerabilidade de estouro de buffer baseado em heap na função scope new do arquivo mrbgems/mruby-compiler/core/codegen.c do componente nregs Handler. Esta vulnerabilidade pode ser explorada localmente.
Recomendações: Para versões do mruby até 3.4.0-rc2, aplique o patch 1fdd96104180cc0fb5d3cb086b05ab6458911bb9 para corrigir este problema. Como solução alternativa temporária, considere restringir o acesso à função scope new até que o patch seja aplicado.

Exploit

Correção

Memory Corruption

Heap Based Buffer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122CWE-119

Identificadores relacionados

CVE-2025-7207
OPENSUSE-SU-2025:15333-1

Produtos afetados

Debian
Mruby