CVE-2026-27890 in Firebird
요약
\~에 의해 VulDB • 2026. 05. 10.
Firebird는 오픈소스 관계형 데이터베이스 관리 시스템입니다. 5.0.4, 4.0.7 및 3.0.14 이전 버전에서 인증 중 CNCT_specific_data 세그먼트를 처리할 때 서버는 세그먼트가 엄격한 오름차순으로 도착한다고 가정합니다. 세그먼트가 순서대로 도착하지 않으면 Array 클래스의 grow() 메서드가 음수 크기를 계산하여 SIGSEGV 크래시를 유발합니다. 서버의 IP와 포트만 알고 있는 비인증 공격자는 이를 이용하여 서버를 크래시시킬 수 있습니다. 이 문제는 5.0.4, 4.0.7 및 3.0.14 버전에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.