Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11679

Опубликовано: 16 дек. 2014
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции xdr_status_vector системы управления базами данных Firebird связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Firebird Foundation Inc.

Наименование ПО

Firebird

Версия ПО

от 2.0 до 2.1.7 (Firebird)
от 2.5.0 до 2.5.3 SU1 (Firebird)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Apple Inc. MacOS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tracker.firebirdsql.org/browse/CORE-4630

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01731
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-9323

ubuntu
около 11 лет назад

The xdr_status_vector function in Firebird before 2.1.7 and 2.5.x before 2.5.3 SU1 allows remote attackers to cause a denial of service (NULL pointer dereference, segmentation fault, and crash) via an op_response action with a non-empty status.

nvd логотип

CVE-2014-9323

nvd
около 11 лет назад

The xdr_status_vector function in Firebird before 2.1.7 and 2.5.x before 2.5.3 SU1 allows remote attackers to cause a denial of service (NULL pointer dereference, segmentation fault, and crash) via an op_response action with a non-empty status.

debian логотип

CVE-2014-9323

debian
около 11 лет назад

The xdr_status_vector function in Firebird before 2.1.7 and 2.5.x befo ...

github логотип

GHSA-2hhr-r74q-p8fq

github
больше 3 лет назад

The xdr_status_vector function in Firebird before 2.1.7 and 2.5.x before 2.5.3 SU1 allows remote attackers to cause a denial of service (NULL pointer dereference, segmentation fault, and crash) via an op_response action with a non-empty status.

EPSS

Процентиль: 82%
0.01731
Низкий

5 Medium

CVSS2