| タイトル | FirebirdSQLのFirebirdにおける複数の脆弱性 |
|---|---|
| 概要 | Firebirdはオープンソースのリレーショナルデータベース管理システムです。バージョン5.0.4、4.0.7、および3.0.14より前のバージョンでは、認証時にCNCT_specific_dataセグメントを処理する際、サーバーはセグメントが厳密に昇順で到着すると仮定しています。セグメントが順不同で到着すると、Arrayクラスのgrow()メソッドが負のサイズ値を計算し、SIGSEGVクラッシュを引き起こします。サーバーのIPとポートのみを知っている認証されていない攻撃者が、この脆弱性を悪用してサーバーをクラッシュさせる可能性があります。この問題はバージョン5.0.4、4.0.7、および3.0.14で修正されています。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月17日0:00 |
| 登録日 | 2026年4月27日10:51 |
| 最終更新日 | 2026年4月27日10:51 |
| CVSS3.0 : 重要 | |
| スコア | 8.2 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
| FirebirdSQL |
| Firebird 3.0.14 未満 |
| Firebird 4.0.0 以上 4.0.7 未満 |
| Firebird 5.0.0 以上 5.0.4 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月27日] 掲載 |
2026年4月27日10:51 |
| 概要 | Firebird is an open-source relational database management system. In versions prior to 5.0.4, 4.0.7 and 3.0.14, when processing CNCT_specific_data segments during authentication, the server assumes segments arrive in strictly ascending order. If segments arrive out of order, the Array class's grow() method computes a negative size value, causing a SIGSEGV crash. An unauthenticated attacker who knows only the server's IP and port can exploit this to crash the server. This issue has been fixed in versions 5.0.4, 4.0.7 and 3.0.14. |
|---|---|
| 公表日 | 2026年4月18日4:16 |
| 登録日 | 2026年4月19日4:08 |
| 最終更新日 | 2026年4月25日5:05 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:firebirdsql:firebird:*:*:*:*:*:*:*:* | 3.0.14 | ||||
| cpe:2.3:a:firebirdsql:firebird:*:*:*:*:*:*:*:* | 4.0.0 | 4.0.7 | |||
| cpe:2.3:a:firebirdsql:firebird:*:*:*:*:*:*:*:* | 5.0.0 | 5.0.4 | |||