CVE-2025-7207
mruby nregs codegen.c scope_new heap-based overflow
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
mruby nregs codegen.c scope_new heap-based overflow
A vulnerability, which was classified as problematic, was found in mruby up to 3.4.0-rc2. Affected is the function scope_new of the file mrbgems/mruby-compiler/core/codegen.c of the component nregs Handler. The manipulation leads to heap-based buffer overflow. An attack has to be approached locally. The exploit has been disclosed to the public and may be used. The name of the patch is 1fdd96104180cc0fb5d3cb086b05ab6458911bb9. It is recommended to apply a patch to fix this issue.
Es wurde eine Schwachstelle in mruby bis 3.4.0-rc2 gefunden. Sie wurde als problematisch eingestuft. Hiervon betroffen ist die Funktion scope_new der Datei mrbgems/mruby-compiler/core/codegen.c der Komponente nregs Handler. Mittels Manipulieren mit unbekannten Daten kann eine heap-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff hat dabei lokal zu erfolgen. Der Exploit steht zur öffentlichen Verfügung. Der Patch wird als 1fdd96104180cc0fb5d3cb086b05ab6458911bb9 bezeichnet. Als bestmögliche Massnahme wird Patching empfohlen.
| 2025-07-07: | Advisory disclosed |
| 2025-07-07: | VulDB entry created |
| 2025-07-07: | VulDB entry last update |
JJLeo (VulDB User)
vuldb.com/?id.315156 (VDB-315156 | mruby nregs codegen.c scope_new heap-based overflow)
vuldb.com/?ctiid.315156 (VDB-315156 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.607683 (Submit #607683 | mruby mruby 3.4.0-rc2 (commit dd68681) Heap-based Buffer Overflow)
github.com/mruby/mruby/issues/6509
github.com/mruby/mruby/issues/6509
github.com/user-attachments/files/19619499/mruby_crash.txt
github.com/...ommit/1fdd96104180cc0fb5d3cb086b05ab6458911bb9
Support options
