Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11680

Опубликовано: 15 мар. 2013
Источник: fstec
CVSS2: 6.8
EPSS Высокий

Описание

Уязвимость системы управления базами данных Firebird вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного TCP-пакета, отправленного на порт 3050 с ошибочной контрольной суммой содержимого

Вендор

Firebird Foundation Inc.

Наименование ПО

Firebird

Версия ПО

от 2.1.3 до 2.1.5 включительно (Firebird)
от 2.5.1 до 2.5.3 включительно (Firebird)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Apple Inc. MacOS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tracker.firebirdsql.org/browse/CORE-4058

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.86704
Высокий

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-2492

ubuntu
почти 13 лет назад

Stack-based buffer overflow in Firebird 2.1.3 through 2.1.5 before 18514, and 2.5.1 through 2.5.3 before 26623, on Windows allows remote attackers to execute arbitrary code via a crafted packet to TCP port 3050, related to a missing size check during extraction of a group number from CNCT information.

nvd логотип

CVE-2013-2492

nvd
почти 13 лет назад

Stack-based buffer overflow in Firebird 2.1.3 through 2.1.5 before 18514, and 2.5.1 through 2.5.3 before 26623, on Windows allows remote attackers to execute arbitrary code via a crafted packet to TCP port 3050, related to a missing size check during extraction of a group number from CNCT information.

debian логотип

CVE-2013-2492

debian
почти 13 лет назад

Stack-based buffer overflow in Firebird 2.1.3 through 2.1.5 before 185 ...

github логотип

GHSA-8xvr-8v4v-rm6j

github
больше 3 лет назад

Stack-based buffer overflow in Firebird 2.1.3 through 2.1.5 before 18514, and 2.5.1 through 2.5.3 before 26623, on Windows allows remote attackers to execute arbitrary code via a crafted packet to TCP port 3050, related to a missing size check during extraction of a group number from CNCT information.

EPSS

Процентиль: 99%
0.86704
Высокий

6.8 Medium

CVSS2