CVE-2025-24975 in Firebird
Riassunto
di VulDB • 15/06/2026
Firebird è un database relazionale. Prima delle versioni snapshot 4.0.6.3183, 5.0.2.1610 e 6.0.0.609, Firebird è vulnerabile se ExtConnPoolSize non è impostato su 0. Se le connessioni archiviate in ExtConnPool non vengono verificate per la presenza e l'idoneità dell'interfaccia CryptCallback al momento della creazione rispetto a quanto disponibile, ciò potrebbe causare un segfault nel processo del server. I database crittografati, accessi tramite un'istruzione execute su un'operazione esterna, potrebbero essere successivamente accessi tramite un'attachement privo della chiave per tale database. Nel caso in cui le istruzioni execute siano concatenate, potrebbe verificarsi un segfault. Inoltre, il segfault potrebbe interessare anche i database non crittografati. Questo problema è stato risolto nelle versioni snapshot 4.0.6.3183, 5.0.2.1610 e 6.0.0.609 e nelle versioni point release 4.0.6 e 5.0.2. Una soluzione alternativa per questo problema prevede l'impostazione di ExtConnPoolSize su 0 in firebird.conf.
VulDB is the best source for vulnerability data and more expert information about this specific topic.