製品・ソフトウェアに関する情報

JVN脆弱性詳細

Firebird SQL における整数オーバーフローの脆弱性

タイトル	Firebird SQL における整数オーバーフローの脆弱性
概要	Firebird SQL には、整数オーバーフローの脆弱性が存在します。
想定される影響	第三者により、巧妙に細工された以下の XDR リクエストを介して、メモリの破損を誘発され、任意のコードを実行される可能性があります。 (1) op_receive XDR リクエスト (2) op_start XDR リクエスト (3) op_start_and_receive XDR リクエスト (4) op_send XDR リクエスト (5) op_start_and_send XDR リクエスト (6) op_start_send_and_receive XDR リクエスト
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2008年1月28日0:00
登録日	2012年6月26日15:54
最終更新日	2012年6月26日15:54

CVSS2.0 : 危険
スコア	7.8
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:C

影響を受けるシステム

Firebird Project

Firebird 1.0.3 およびそれ以前

Firebird 1.5.6 未満の 1.5.x

Firebird 2.0.4 未満の 2.1.x

Firebird 2.1.0 RC1 未満の 2.1.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0387	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0387
National Vulnerability Database (NVD)
2	CVE-2008-0387	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0387

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
Firebird
1	Top Page	http://www.firebirdsql.org/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-0387

概要	Integer overflow in Firebird SQL 1.0.3 and earlier, 1.5.x before 1.5.6, 2.0.x before 2.0.4, and 2.1.x before 2.1.0 RC1 might allow remote attackers to execute arbitrary code via crafted (1) op_receive, (2) op_start, (3) op_start_and_receive, (4) op_send, (5) op_start_and_send, and (6) op_start_send_and_receive XDR requests, which triggers memory corruption.
概要	Desbordamiento de entero en Firebird SQL 1.0.3 y versiones anteriores, 1.5.x versiones anteriores a 1.5.6, 2.0.x versiones anteriores a 2.0.4, y 2.1.x versiones anteriores a 2.1.0 RC1, podría permitir a atacantes remotos ejecutar código de su elección mediante peticiones manipuladas (1) op_receive, (2) op_start, (3) op_start_and_receive, (4) op_send, (5) op_start_and_send, y (6) op_start_send_and_receive XDR, que disparan corrupción de memoria.
公表日	2008年1月29日11:00
登録日	2021年1月29日13:30
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:firebirdsql:firebird::::::::		1.0.3
cpe:2.3:a:firebirdsql:firebird::::::::	1.5			1.5.6
cpe:2.3:a:firebirdsql:firebird::::::::	2.0.0			2.0.4
cpe:2.3:a:firebirdsql:firebird:2.1.0:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://secunia.com/advisories/29203	cve@mitre.org
2	http://secunia.com/advisories/29501	cve@mitre.org
3	http://security.gentoo.org/glsa/glsa-200803-02.xml	cve@mitre.org
4	http://securityreason.com/securityalert/3580	cve@mitre.org
5	http://sourceforge.net/project/shownotes.php?group_id=9028&release_id=570800	cve@mitre.org
6	http://tracker.firebirdsql.org/browse/CORE-1681	cve@mitre.org
7	http://www.coresecurity.com/?action=item&id=2095	cve@mitre.org
8	http://www.debian.org/security/2008/dsa-1529	cve@mitre.org
9	http://www.securityfocus.com/archive/1/487173/100/0/threaded	cve@mitre.org
10	http://www.securityfocus.com/bid/27403	cve@mitre.org
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/39996	cve@mitre.org
12	http://secunia.com/advisories/29203	af854a3a-2127-422b-91ae-364da2661108
13	http://secunia.com/advisories/29501	af854a3a-2127-422b-91ae-364da2661108
14	http://security.gentoo.org/glsa/glsa-200803-02.xml	af854a3a-2127-422b-91ae-364da2661108
15	http://securityreason.com/securityalert/3580	af854a3a-2127-422b-91ae-364da2661108
16	http://sourceforge.net/project/shownotes.php?group_id=9028&release_id=570800	af854a3a-2127-422b-91ae-364da2661108
17	http://tracker.firebirdsql.org/browse/CORE-1681	af854a3a-2127-422b-91ae-364da2661108
18	http://www.coresecurity.com/?action=item&id=2095	af854a3a-2127-422b-91ae-364da2661108
19	http://www.debian.org/security/2008/dsa-1529	af854a3a-2127-422b-91ae-364da2661108
20	http://www.securityfocus.com/archive/1/487173/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
21	http://www.securityfocus.com/bid/27403	af854a3a-2127-422b-91ae-364da2661108
22	https://exchange.xforce.ibmcloud.com/vulnerabilities/39996	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html