Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11681

Опубликовано: 19 нояб. 2012
Источник: fstec
CVSS2: 3.5
EPSS Низкий

Описание

Уязвимость компонента TraceManager системы управления базами данных Firebird связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём формирования пустого динамического SQL-запроса

Вендор

Firebird Foundation Inc.

Наименование ПО

Firebird

Версия ПО

2.5.0 (Firebird)
2.5.1 (Firebird)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Apple Inc. MacOS X

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://tracker.firebirdsql.org/browse/CORE-3884

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.0097
Низкий

3.5 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-5529

ubuntu
около 13 лет назад

TraceManager in Firebird 2.5.0 and 2.5.1, when trace is enabled, allows remote authenticated users to cause a denial of service (NULL pointer dereference and crash) by preparing an empty dynamic SQL query.

nvd логотип

CVE-2012-5529

nvd
около 13 лет назад

TraceManager in Firebird 2.5.0 and 2.5.1, when trace is enabled, allows remote authenticated users to cause a denial of service (NULL pointer dereference and crash) by preparing an empty dynamic SQL query.

debian логотип

CVE-2012-5529

debian
около 13 лет назад

TraceManager in Firebird 2.5.0 and 2.5.1, when trace is enabled, allow ...

github логотип

GHSA-69fh-mhqq-m6vc

github
больше 3 лет назад

TraceManager in Firebird 2.5.0 and 2.5.1, when trace is enabled, allows remote authenticated users to cause a denial of service (NULL pointer dereference and crash) by preparing an empty dynamic SQL query.

EPSS

Процентиль: 76%
0.0097
Низкий

3.5 Low

CVSS2