CVE-2025-54989

Опубликовано: 15 авг. 2025

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

EPSS Низкий

Описание

Firebird is a relational database. Prior to versions 3.0.13, 4.0.6, and 5.0.3, there is an XDR message parsing NULL pointer dereference denial-of-service vulnerability in Firebird. This specific flaw exists within the parsing of xdr message from client. It leads to NULL pointer dereference and DoS. This issue has been patched in versions 3.0.13, 4.0.6, and 5.0.3.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:firebirdsql:firebird:*:*:*:*:*:*:*:*

Версия до 3.0.13 (исключая)

cpe:2.3:a:firebirdsql:firebird:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.6 (исключая)

cpe:2.3:a:firebirdsql:firebird:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.3 (исключая)

EPSS

Процентиль: 27%

0.00094

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2025-54989

CVSS3: 5.3

ubuntu

5 месяцев назад

CVE-2025-54989

CVSS3: 5.3

debian

5 месяцев назад

Firebird is a relational database. Prior to versions 3.0.13, 4.0.6, an ...

SUSE-SU-2025:02991-1

suse-cvrf

5 месяцев назад

Security update for firebird

BDU:2025-11068

CVSS3: 5.3

fstec

5 месяцев назад

Уязвимость функции xdr_trrq_message модуля protocol.cpp системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании

ROS-20251117-03

CVSS3: 5.3

redos

2 месяца назад

Уязвимость firebird

EPSS

Процентиль: 27%

0.00094

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-476