Alex Peshkoff

**Nome do software vulnerável e versões afetadas** Versões 4.0.0 a 4.0.3 do Firebird Versão 5.0 beta1 do Firebird **Descrição** O problema está relacionado a uma falha do servidor quando um usuário utiliza uma forma específica da instrução SET BIND com um comprimento `CHAR` extenso, causando corrupção da pilha. Isso pode ser explorado por qualquer usuário sem privilégios com acesso mínimo ao servidor, podendo levar a uma negação de serviço. **Recomendações** Para as versões 4.0.0 a 4.0.3 do Firebird, atualize para a versão 4.0.4.2981 ou posterior. Para a versão 5.0 beta1 do Firebird, atualize para a versão 5.0.0.117 ou posterior. Como solução alternativa temporária, considere restringir o acesso à instrução SET BIND para minimizar o risco de exploração.