Уязвимость BDU:2015-11679

Идентификатор: BDU:2015-11679.

Наименование уязвимости: Уязвимость системы управления базами данных Firebird, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции xdr_status_vector системы управления базами данных Firebird связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: СУБД Firebird Foundation Inc. Firebird от 2.0 до 2.1.7 | СУБД Firebird Foundation Inc. Firebird от 2.5.0 до 2.5.3 SU1 |

Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | Mac OS X 32-bit | Windows 64-bit | Windows 32-bit | Unix 64-bit | Unix 32-bit | Mac OS X 64-bit |
Дата выявления: 16.12.2014.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению:
Использование рекомендаций производителя:
http://tracker.firebirdsql.org/browse/CORE-4630.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2014-9323. MANDRIVA ID: MDVSA-2015:172. openSUSE-SU-2014:1621.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://tracker.firebirdsql.org/browse/CORE-4630
http://www.mandriva.com/security/advisories?name=MDVSA-2015:172
http://www.firebirdsql.org/en/news/security-updates-for-v2-1-and-v2-5-series-66011/
http://lists.opensuse.org/opensuse-security-announce/2014-12/msg00012.html
http://advisories.mageia.org/MGASA-2014-0523.html