Vulnerabilidad en la función xdr_status_vector en Firebird (CVE-2014-9323)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
16/12/2014
Última modificación:
05/03/2021
Descripción
La función xdr_status_vector en Firebird anterior a 2.1.7 y 2.5.x anterior a 2.5.3 SU1 permite a atacantes remotos causar una denegación de servicio (referencia a puntero nulo, fallo de segmentación y caída) a través de una acción op_response con un estado 'no vacío'.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:firebirdsql:firebird:*:*:*:*:*:*:*:* | 2.1.7 (excluyendo) | |
cpe:2.3:a:firebirdsql:firebird:*:*:*:*:*:*:*:* | 2.5 (incluyendo) | 2.5.3 (incluyendo) |
cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://advisories.mageia.org/MGASA-2014-0523.html
- http://lists.opensuse.org/opensuse-security-announce/2014-12/msg00012.html
- http://tracker.firebirdsql.org/browse/CORE-4630
- http://www.debian.org/security/2014/dsa-3109
- http://www.firebirdsql.org/en/news/security-updates-for-v2-1-and-v2-5-series-66011/
- http://www.mandriva.com/security/advisories?name=MDVSA-2015%3A172
- https://usn.ubuntu.com/3929-1/