CVE-2025-24975

Nome do Software Vulnerável e Versões Afetadas: Versões do Firebird anteriores a 4.0.6.3183 Versões do Firebird anteriores a 5.0.2.1610 Versões do Firebird anteriores a 6.0.0.609

Descrição: O Firebird é um banco de dados relacional. Se o parâmetro ExtConnPoolSize não estiver definido como 0, pode ocorrer uma falha de segmentação (segfault) no processo do servidor devido à verificação inadequada das conexões armazenadas no ExtConnPool e na interface CryptCallback. Isso pode afetar tanto bancos de dados criptografados quanto não criptografados, particularmente ao usar instruções de execução em cadeia. Também pode ocorrer o acesso a bancos de dados criptografados via uma instrução de execução em uma conexão externa, seguido por uma anexação sem a chave necessária.

Recomendações: Versões do Firebird anteriores a 4.0.6.3183: Atualize para a versão 4.0.6.3183 ou posterior. Versões do Firebird anteriores a 5.0.2.1610: Atualize para a versão 5.0.2.1610 ou posterior. Versões do Firebird anteriores a 6.0.0.609: Atualize para a versão 6.0.0.609 ou posterior. Como solução alternativa para todas as versões afetadas, defina ExtConnPoolSize como 0 no arquivo firebird.conf.