Уязвимость системы управления базами данных Firebird вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного TCP-пакета, отправленного на порт 3050 с ошибочной контрольной суммой содержимого
Использование рекомендаций производителя:
http://tracker.firebirdsql.org/browse/CORE-4058
| Балл | 6.8 — средняя опасность |