製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Firebird におけるバッファオーバーフローの脆弱性

タイトル	Firebird におけるバッファオーバーフローの脆弱性
概要	Firebird には、バッファオーバーフローの脆弱性が存在します。
想定される影響	攻撃者により、(1) config\ConfigFile.cpp または (2) msgs\check_msgs.epp によって処理された特定の入力を介して、メモリの破損を誘発される、および他の詳細不明な影響を受ける可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年5月11日0:00
登録日	2012年6月26日15:46
最終更新日	2012年6月26日15:46

CVSS2.0 : 危険
スコア	7.8
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:C

影響を受けるシステム

Firebird Project

Firebird 2.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2606	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2606
National Vulnerability Database (NVD)
2	CVE-2007-2606	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2606

ベンダー情報

No	名前	URL
Firebird
1	Top Page	http://www.firebirdsql.org/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-2606

概要	Multiple buffer overflows in Firebird 2.1 allow attackers to trigger memory corruption and possibly have other unspecified impact via certain input processed by (1) config\ConfigFile.cpp or (2) msgs\check_msgs.epp. NOTE: if ConfigFile.cpp reads a configuration file with restrictive permissions, then the ConfigFile.cpp vector may not cross privilege boundaries and perhaps should not be included in CVE.
概要	Múltiples desbordamientos de búfer en Firebird 2.1 permite a atacantes remotos disparar una corrupción de memoria y posiblemente tener otro impacto no especificado mediante determinadas entradas procesadas por (1) config\ConfigFile.cpp o (2) msgs\check_msgs.epp. NOTA: si ConfigFile.cpp lee un fichero de configuración con permisos restrictivos, entonces el vector ConfigFile.cpp puede no cruzar límites de privilegios y quizás no debería ser incluido en CVE.
公表日	2007年5月11日19:19
登録日	2021年1月29日14:12
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:firebirdsql:firebird:2.1:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/37308	cve@mitre.org
2	http://osvdb.org/37309	cve@mitre.org
3	http://secunia.com/advisories/29501	cve@mitre.org
4	http://securityreason.com/securityalert/2708	cve@mitre.org
5	http://www.debian.org/security/2008/dsa-1529	cve@mitre.org
6	http://www.securityfocus.com/archive/1/468070/100/0/threaded	cve@mitre.org
7	http://www.securityfocus.com/bid/28478	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/34201	cve@mitre.org
9	http://osvdb.org/37308	af854a3a-2127-422b-91ae-364da2661108
10	http://osvdb.org/37309	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/29501	af854a3a-2127-422b-91ae-364da2661108
12	http://securityreason.com/securityalert/2708	af854a3a-2127-422b-91ae-364da2661108
13	http://www.debian.org/security/2008/dsa-1529	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/archive/1/468070/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/bid/28478	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/34201	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧