CVE-2026-34232 in Firebirdthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Firebird là một hệ thống quản lý cơ sở dữ liệu quan hệ mã nguồn mở. Trong các phiên bản trước 5.0.4, 4.0.7 và 3.0.14, hàm xdr_status_vector() không xử lý đúng kiểu isc_arg_cstring khi giải mã gói op_response, dẫn đến việc máy chủ bị sập khi gặp kiểu này trong status vector. Một kẻ tấn công chưa được xác thực có thể khai thác lỗ hổng này bằng cách gửi một gói op_response được tạo ra đặc biệt đến máy chủ. Vấn đề này đã được khắc phục trong các phiên bản 5.0.4, 4.0.7 và 3.0.14.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

26/03/2026

Tiết lộ

17/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-358093

CPE

sẵn sàng

CWE

CWE-228 (Đã xác nhận)

CVSS

7.5 (CNA)

EPSS

0.00165

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Industry, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34232
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34232
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34232/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!