ГлавнаяБаза уязвимостей БДУ → BDU:2015-11680
6.8средняя

BDU:2015-11680

Уязвимость системы управления базами данных Firebird, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-10-29
Описание

Уязвимость системы управления базами данных Firebird вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного TCP-пакета, отправленного на порт 3050 с ошибочной контрольной суммой содержимого

Затрагиваемое ПО и версии
Firebird (от 2.1.3 до 2.1.5 включительно)Firebird (от 2.5.1 до 2.5.3 включительно)
Способ устранения

Использование рекомендаций производителя:
http://tracker.firebirdsql.org/browse/CORE-4058

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/windows/misc/fb_cnct_group.rbhttps://gist.github.com/zeroSteiner/85daef257831d904479chttp://www.debian.org/security/2013/dsa-2648http://www.debian.org/security/2013/dsa-2647http://tracker.firebirdsql.org/browse/CORE-4058http://lists.opensuse.org/opensuse-security-announce/2013-03/msg00039.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-03/msg00036.html
Проверьте безопасность своего сайта и почты → Полная проверка домена