Уязвимость подсистемы UDF систем управления базами данных «Ред База Данных» и Firebird связана с ошибками при выполнении проверки определяемых пользователем функций (UDF). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Обновление версии СУБД
Компенсирующие меры:
Отключение загрузки внешних библиотек UDF. Для этого необходимо отредактировать конфигурацию по умолчанию UdfAccess = None. Это предотвратит загрузку модуля fbudf
| Балл | 9 — высокая опасность |