PT-2025-47462 · Mrubyc · Mrubyc
Micromilo
·
Publicado
2025-11-19
·
Atualizado
2025-12-01
·
CVE-2025-13397
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
mrubyc versões anteriores a 3.4
Descrição
Existe um problema de segurança no mrubyc. A função
mrbc raw realloc presente no arquivo src/alloc.c está suscetível a uma desreferência de ponteiro nulo quando o argumento ptr é manipulado. Isso requer acesso local para ser explorado.Recomendações
Aplique o patch 009111904807b8567262036bf45297c3da8f1c87 para corrigir este problema.
Correção
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mrubyc