Уязвимость DoS атаки в Firebird через некорректную обработку op_response действия в функции xdr_status_vector
Описание
Функция xdr_status_vector в Firebird позволяет злоумышленникам вызвать DoS атаку (обращение по NULL указателю, нарушение сегментирования и аварийное завершение работы) через op_response действие с ненулевым статусом.
Затронутые версии ПО
Firebird до версии 2.1.7 и версии 2.5.x до 2.5.3 SU1.
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- Mailing ListThird Party Advisory
- ExploitVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Broken Link
- Third Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- ExploitVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Broken Link
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The xdr_status_vector function in Firebird before 2.1.7 and 2.5.x before 2.5.3 SU1 allows remote attackers to cause a denial of service (NULL pointer dereference, segmentation fault, and crash) via an op_response action with a non-empty status.
The xdr_status_vector function in Firebird before 2.1.7 and 2.5.x befo ...
The xdr_status_vector function in Firebird before 2.1.7 and 2.5.x before 2.5.3 SU1 allows remote attackers to cause a denial of service (NULL pointer dereference, segmentation fault, and crash) via an op_response action with a non-empty status.
Уязвимость системы управления базами данных Firebird, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5 Medium
CVSS2