CVE-2026-27890 in Firebird情報

要約

〜によって VulDB • 2026年06月01日

Firebirdはオープンソースのリレーショナルデータベース管理システムです。バージョン5.0.4、4.0.7、および3.0.14より前では、認証時にCNCT_specific_dataセグメントを処理する際、サーバーはセグメントが厳密に昇順で到着することを前提としています。セグメントが順序不同で到着した場合、Arrayクラスのgrow()メソッドが負のサイズ値を計算し、SIGSEGVクラッシュを引き起こします。サーバーのIPアドレスとポート番号のみを知っている認証されていない攻撃者は、これを利用してサーバーをクラッシュさせることができます。この問題は、バージョン5.0.4、4.0.7、および3.0.14で修正されています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

GitHub M

予約する

2026年02月24日

公開

2026年04月17日

モデレーション

承諾済み

エントリ

VDB-358098

CPE

準備完了

CWE

CWE-119 (確認済み)

CVSS

8.2 (CNA)

EPSS

0.00584

KEV

いいえ

アクティビティ

非常低い

セクター

Chemical, Telecommunication, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27890
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27890
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27890/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!