Highdyemanov

**Name of the Vulnerable Software and Affected Versions** Firebird versões anteriores a 5.0.4 Firebird versões anteriores a 4.0.7 Firebird versões anteriores a 3.0.14 **Description** Existe um problema durante a desserialização de um pacote de fatia (slice packet) onde a função `xdr datum()` não valida se o comprimento de uma cstring está em conformidade com os limites do descritor de fatia. Isso permite que uma cstring maior que o buffer alocado cause um estouro de buffer. Um invasor não autenticado pode explorar isso enviando um pacote manipulado ao servidor, potencialmente causando a interrupção do serviço ou outro impacto de segurança. **Recommendations** Atualizar para a versão 5.0.4 Atualizar para a versão 4.0.7 Atualizar para a versão 3.0.14

**Name of the Vulnerable Software and Affected Versions** Firebird versões anteriores a 5.0.4 Firebird versões anteriores a 4.0.7 Firebird versões anteriores a 3.0.14 **Description** A função `xdr status vector()` não processa corretamente o tipo `isc arg cstring` ao decodificar um pacote 'op response'. Isso permite que um invasor não autenticado cause a queda do servidor ao enviar um pacote 'op response' especialmente manipulado para o servidor. **Recommendations** Atualizar para a versão 5.0.4 Atualizar para a versão 4.0.7 Atualizar para a versão 3.0.14

**Name of the Vulnerable Software and Affected Versions** Firebird versões anteriores a 5.0.4 Firebird versões anteriores a 4.0.7 Firebird versões anteriores a 3.0.14 **Description** A função `sdl desc()` não valida o comprimento de um descritor SDL decodificado de um pacote de fatia (slice packet). Um descritor de comprimento zero pode ser usado para calcular o número de itens da fatia, resultando em uma divisão por zero. Um invasor não autenticado pode causar a queda do servidor enviando um pacote de fatia especialmente elaborado. **Recommendations** Atualizar para a versão 5.0.4 Atualizar para a versão 4.0.7 Atualizar para a versão 3.0.14