CVE-2017-6369

Опубликовано: 24 мар. 2017

Источник: debian

EPSS Низкий

Описание

Insufficient checks in the UDF subsystem in Firebird 2.5.x before 2.5.7 and 3.0.x before 3.0.2 allow remote authenticated users to execute code by using a 'system' entrypoint from fbudf.so.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
firebird2.5	unfixed			package
firebird3.0	fixed	3.0.1.32609.ds4-14		package

Примечания

http://tracker.firebirdsql.org/browse/CORE-5474
Fixed by: https://github.com/FirebirdSQL/firebird/commit/8b2a9cb44bf6055e15f016d70a6842b8ada60375 (3.0)
https://github.com/FirebirdSQL/firebird/commit/9d9b9e0c94e201da489d1da81f858c570d3ca6ef (2.5)
https://github.com/FirebirdSQL/firebird/commit/a802126cd501f641f00d6cda12d5d9ee3ecda6f5 (2.5)

EPSS

Процентиль: 92%

0.08854

Низкий

Связанные уязвимости

CVE-2017-6369

CVSS3: 8.8

ubuntu

почти 9 лет назад

Insufficient checks in the UDF subsystem in Firebird 2.5.x before 2.5.7 and 3.0.x before 3.0.2 allow remote authenticated users to execute code by using a 'system' entrypoint from fbudf.so.

CVE-2017-6369

CVSS3: 8.8

nvd

почти 9 лет назад

Insufficient checks in the UDF subsystem in Firebird 2.5.x before 2.5.7 and 3.0.x before 3.0.2 allow remote authenticated users to execute code by using a 'system' entrypoint from fbudf.so.

SUSE-SU-2017:1156-1

suse-cvrf

почти 9 лет назад

Security update for firebird

GHSA-vf42-c4fw-rcm3

CVSS3: 8.8

github

больше 3 лет назад

Insufficient checks in the UDF subsystem in Firebird 2.5.x before 2.5.7 and 3.0.x before 3.0.2 allow remote authenticated users to execute code by using a 'system' entrypoint from fbudf.so.

BDU:2019-03693

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость подсистемы UDF систем управления базами данных «Ред База Данных» и Firebird, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 92%

0.08854

Низкий