製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Firebird における整数オーバーフローの脆弱性

Title	Firebird における整数オーバーフローの脆弱性
Summary	Firebird には、整数オーバーフローの脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、複数バイト文字セットを持つ特定のデータベース操作を介して、16 ビット整数に対して 65536 値を使用の試行を誘発され、サービス運用妨害 (CPU 消費) 状態にされる、および任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	July 3, 2007, midnight
Registration Date	June 26, 2012, 3:46 p.m.
Last Update	June 26, 2012, 3:46 p.m.

CVSS2.0 : 警告
Score	6.8
Vector	AV:N/AC:L/Au:S/C:N/I:N/A:C

Affected System

Firebird Project

Firebird 2.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3527	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3527
National Vulnerability Database (NVD)
2	CVE-2007-3527	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3527

ベンダー情報

No	Name	URL
Firebird
1	Top Page	http://www.firebirdsql.org/

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-3527

Summary	Integer overflow in Firebird 2.0.0 allows remote authenticated users to cause a denial of service (CPU consumption) via certain database operations with multi-byte character sets that trigger an attempt to use the value 65536 for a 16-bit integer, which is treated as 0 and causes an infinite loop on zero-length data.
Summary	Desbordamiento de entero en Firebird 2.0.0 permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU) mediante determinadas operaciones de base de datos con juegos de caracteres multi-byte que disparan un intento de usar el valor 65536 para un entero de 16 bits, el cual es tratado como 0 y provoca un bucle infinito en datos de longitud cero.
Publication Date	July 4, 2007, 3:30 a.m.
Registration Date	Jan. 29, 2021, 2:15 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:firebirdsql:firebird:2.0.0:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/43782	cve@mitre.org
2	http://secunia.com/advisories/29501	cve@mitre.org
3	http://tracker.firebirdsql.org/browse/CORE-1063	cve@mitre.org
4	http://www.debian.org/security/2008/dsa-1529	cve@mitre.org
5	http://www.firebirdsql.org/rlsnotes/Firebird-2.0.1-ReleaseNotes.pdf	cve@mitre.org
6	http://www.securityfocus.com/bid/28473	cve@mitre.org
7	http://osvdb.org/43782	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/advisories/29501	af854a3a-2127-422b-91ae-364da2661108
9	http://tracker.firebirdsql.org/browse/CORE-1063	af854a3a-2127-422b-91ae-364da2661108
10	http://www.debian.org/security/2008/dsa-1529	af854a3a-2127-422b-91ae-364da2661108
11	http://www.firebirdsql.org/rlsnotes/Firebird-2.0.1-ReleaseNotes.pdf	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/bid/28473	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List