CVE-2025-24975 in Firebirdinformazioni

Riassunto

di VulDB • 15/06/2026

Firebird è un database relazionale. Prima delle versioni snapshot 4.0.6.3183, 5.0.2.1610 e 6.0.0.609, Firebird è vulnerabile se ExtConnPoolSize non è impostato su 0. Se le connessioni archiviate in ExtConnPool non vengono verificate per la presenza e l'idoneità dell'interfaccia CryptCallback al momento della creazione rispetto a quanto disponibile, ciò potrebbe causare un segfault nel processo del server. I database crittografati, accessi tramite un'istruzione execute su un'operazione esterna, potrebbero essere successivamente accessi tramite un'attachement privo della chiave per tale database. Nel caso in cui le istruzioni execute siano concatenate, potrebbe verificarsi un segfault. Inoltre, il segfault potrebbe interessare anche i database non crittografati. Questo problema è stato risolto nelle versioni snapshot 4.0.6.3183, 5.0.2.1610 e 6.0.0.609 e nelle versioni point release 4.0.6 e 5.0.2. Una soluzione alternativa per questo problema prevede l'impostazione di ExtConnPoolSize su 0 in firebird.conf.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

29/01/2025

Divulgazione

15/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00474

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!