PT-2024-2355 · Firebird+1 · Firebird+1
Alex Peshkoff
·
Publicado
2024-03-20
·
Atualizado
2024-05-22
·
CVE-2023-41038
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões 4.0.0 a 4.0.3 do Firebird
Versão 5.0 beta1 do Firebird
Descrição
O problema está relacionado a uma falha do servidor quando um usuário utiliza uma forma específica da instrução SET BIND com um comprimento
CHAR extenso, causando corrupção da pilha. Isso pode ser explorado por qualquer usuário sem privilégios com acesso mínimo ao servidor, podendo levar a uma negação de serviço.Recomendações
Para as versões 4.0.0 a 4.0.3 do Firebird, atualize para a versão 4.0.4.2981 ou posterior.
Para a versão 5.0 beta1 do Firebird, atualize para a versão 5.0.0.117 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à instrução SET BIND para minimizar o risco de exploração.
Exploit
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Firebird
Red Os