| Title | Firebird SQL における整数オーバーフローの脆弱性 |
|---|---|
| Summary | Firebird SQL には、整数オーバーフローの脆弱性が存在します。 |
| Possible impacts | 第三者により、巧妙に細工された以下の XDR リクエストを介して、メモリの破損を誘発され、任意のコードを実行される可能性があります。 (1) op_receive XDR リクエスト (2) op_start XDR リクエスト (3) op_start_and_receive XDR リクエスト (4) op_send XDR リクエスト (5) op_start_and_send XDR リクエスト (6) op_start_send_and_receive XDR リクエスト |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Jan. 28, 2008, midnight |
| Registration Date | June 26, 2012, 3:54 p.m. |
| Last Update | June 26, 2012, 3:54 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.8 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| Firebird Project |
| Firebird 1.0.3 およびそれ以前 |
| Firebird 1.5.6 未満の 1.5.x |
| Firebird 2.0.4 未満の 2.1.x |
| Firebird 2.1.0 RC1 未満の 2.1.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Integer overflow in Firebird SQL 1.0.3 and earlier, 1.5.x before 1.5.6, 2.0.x before 2.0.4, and 2.1.x before 2.1.0 RC1 might allow remote attackers to execute arbitrary code via crafted (1) op_receive, (2) op_start, (3) op_start_and_receive, (4) op_send, (5) op_start_and_send, and (6) op_start_send_and_receive XDR requests, which triggers memory corruption. |
|---|---|
| Publication Date | Jan. 29, 2008, 11 a.m. |
| Registration Date | Jan. 29, 2021, 1:30 p.m. |
| Last Update | Oct. 26, 2018, 11:19 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:firebirdsql:firebird:*:*:*:*:*:*:*:* | 1.0.3 | ||||
| cpe:2.3:a:firebirdsql:firebird:*:*:*:*:*:*:*:* | 1.5 | 1.5.6 | |||
| cpe:2.3:a:firebirdsql:firebird:*:*:*:*:*:*:*:* | 2.0.0 | 2.0.4 | |||
| cpe:2.3:a:firebirdsql:firebird:2.1.0:*:*:*:*:*:*:* | |||||