製品・ソフトウェアに関する情報

JVN脆弱性詳細

FirebirdSQLのFirebirdにおける複数の脆弱性

Title	FirebirdSQLのFirebirdにおける複数の脆弱性
Summary	Firebirdはオープンソースのリレーショナルデータベース管理システムです。バージョン5.0.4、4.0.7および3.0.14より前のバージョンでは、ClumpletReader::getClumpletSize()関数がWideタイプのクラムプレットを解析する際にtotalLengthの値をオーバーフローさせ、無限ループが発生する可能性があります。任意のテーブルに対してINSERT権限を持つ認証ユーザーが、細工されたBatch Parameter Blockを使用してこの脆弱性を悪用し、サーバーでサービス拒否（DoS）攻撃を引き起こすことができます。この問題はバージョン5.0.4、4.0.7および3.0.14で修正されています。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 17, 2026, midnight
Registration Date	April 27, 2026, 10:51 a.m.
Last Update	April 27, 2026, 10:51 a.m.

Affected System

FirebirdSQL

Firebird 3.0.14 未満

Firebird 4.0.0 以上 4.0.7 未満

Firebird 5.0.0 以上 5.0.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-28214	https://www.cve.org/CVERecord?id=CVE-2026-28214
National Vulnerability Database (NVD)
2	CVE-2026-28214	https://nvd.nist.gov/vuln/detail/CVE-2026-28214

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-190	https://cwe.mitre.org/data/definitions/190.html
2	CWE-835	https://cwe.mitre.org/data/definitions/835.html

ベンダー情報

No	Name	URL
GitHub
1	Server hangs when using specific clumplet on batch creation Advisory FirebirdSQL/firebird GitHub	https://github.com/FirebirdSQL/firebird/security/advisories/GHSA-7cq5-994r-jhrf

その他

No	Name	URL
関連文書
1	Release Firebird 3.0.14 FirebirdSQL/firebird GitHub	https://github.com/FirebirdSQL/firebird/releases/tag/v3.0.14
2	Release Firebird 4.0.7 FirebirdSQL/firebird GitHub	https://github.com/FirebirdSQL/firebird/releases/tag/v4.0.7
3	Release v5.0.4 FirebirdSQL/firebird GitHub	https://github.com/FirebirdSQL/firebird/releases/tag/v5.0.4

Change Log

No	Changed Details	Date of change
1	[2026年04月27日] 掲載	April 27, 2026, 10:51 a.m.

NVD Vulnerability Information

CVE-2026-28214

Summary	Firebird is an open-source relational database management system. In versions prior to 5.0.4, 4.0.7 and 3.0.14, the ClumpletReader::getClumpletSize() function can overflow the totalLength value when parsing a Wide type clumplet, causing an infinite loop. An authenticated user with INSERT privileges on any table can exploit this via a crafted Batch Parameter Block to cause a denial of service against the server. This issue has been fixed in versions 5.0.4, 4.0.7 and 3.0.14.
Publication Date	April 18, 2026, 4:16 a.m.
Registration Date	April 19, 2026, 4:08 a.m.
Last Update	April 25, 2026, 4:47 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	https://github.com/FirebirdSQL/firebird/releases/tag/v3.0.14	security-advisories@github.com
2	https://github.com/FirebirdSQL/firebird/releases/tag/v4.0.7	security-advisories@github.com
3	https://github.com/FirebirdSQL/firebird/releases/tag/v5.0.4	security-advisories@github.com
4	https://github.com/FirebirdSQL/firebird/security/advisories/GHSA-7cq5-994r-jhrf	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-835	無限ループ	https://cwe.mitre.org/data/definitions/835.html
2	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html