A Firebird 1 / 2 puffer túlcsordulásos sérülékenységei

CH azonosító

CH-748

Felfedezés dátuma

2007.10.05.

Súlyosság

Közepes

Érintett rendszerek

Firebird
Firebird Foundation

Érintett verziók

Firebird Foundation Firebird 1.x, 2.x

Összefoglaló

A Firebird több sérülékenységét is jelentették, melyeket a támadók szolgáltatás megtagadás okozására vagy a sérült rendszer feltörésére használhatnak fel.

Leírás

A Firebird több olyan sérülékenységét azonosították, melyeket a támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Firebird 1:
Az “INET_connect()” és “SVC_attach()” függvények határhibája okozza a sérülékenységeket, melyeket kiaknázva egy verem alapú puffer túlcsordulását lehet előidézni az érintett függvényeknek átadott, erre a célra készített paraméterekkel.

A sérülékenységeket a WI-V1.5.4.4910, WI-V1.5.3.4870, LI-V1.5.4.4910, és LI-V1.5.3.4870 verziókban jelentették. Más verziók is lehetnek érintettek.

Firebird 2:
Az “isc_attach_database()” és “isc_create_database()” függvények határhibája okozza a sérülékenységeket, melyeket kiaknázva egy verem alapú puffer túlcsordulását lehet előidézni az érintett függvényeknek átadott, erre a célra készített paraméterekkel.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a Firebird WI-V2.0.1.12855, WI-V2.0.0.12748, LI-V2.0.1.12855, és LI-V2.0.0.12748 verziókban jelentették. Más verziók is lehetnek érintettek.

A sérülékenységek érintik a Firebird 1.5.4.4910 és korábbi verzióit / a Firebird 2.0.1.12855 és korábbi verzióit.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »