PT-2026-33495 · Firebird+1 · Firebird+1
Vladimirelitokarev
·
Publicado
2026-04-17
·
Atualizado
2026-05-15
·
CVE-2026-40342
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Firebird versões anteriores a 5.0.4
Firebird versões anteriores a 4.0.7
Firebird versões anteriores a 3.0.14
Description
O carregador de plugins do mecanismo externo concatena um nome de mecanismo fornecido pelo usuário em um caminho de sistema de arquivos sem filtrar separadores de caminho ou componentes de dois pontos (..). Um usuário autenticado com privilégios de CREATE FUNCTION pode usar um parâmetro
ENGINE manipulado para realizar a travessia de diretório (path traversal) e carregar uma biblioteca compartilhada arbitrária de qualquer local do sistema de arquivos. O código de inicialização da biblioteca é executado imediatamente durante o carregamento, antes que o sistema valide o módulo, permitindo a execução de código com a conta do sistema operacional do servidor.Recommendations
Atualizar para a versão 5.0.4
Atualizar para a versão 4.0.7
Atualizar para a versão 3.0.14
Exploit
Correção
RCE
Uncontrolled Search Path Element
Code Injection
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Firebird
Red Os