Plateforme
other
Composant
firebird
Corrigé dans
3.0.1
4.0.1
5.0.1
Firebird est un système de gestion de base de données relationnelle open-source. Une vulnérabilité de type déni de service (DoS) a été découverte dans les versions antérieures à 5.0.4, 4.0.7 et 3.0.14, où la fonction sdl_desc() ne valide pas la longueur d'un descripteur SDL décodé. Cette faille permet à un attaquant non authentifié de provoquer un crash du serveur en envoyant un paquet slice spécialement conçu. La correction est disponible dans les versions 5.0.4, 4.0.7 et 3.0.14.
La vulnérabilité CVE-2026-35215 affecte les systèmes de gestion de base de données Firebird antérieurs aux versions 5.0.4, 4.0.7 et 3.0.14. Elle est due à une validation insuffisante de la longueur d'un descripteur SDL décodé à partir d'un paquet de tranches (slice packet). Plus précisément, la fonction sdl_desc() ne vérifie pas correctement la longueur, ce qui permet à un descripteur de longueur zéro d'être utilisé ultérieurement pour calculer le nombre d'éléments de la tranche, entraînant une erreur de division par zéro. Cela se traduit par un plantage du serveur. La sévérité de cette vulnérabilité est classée comme CVSS 7.5, ce qui indique un risque important.
Un attaquant non authentifié peut exploiter cette vulnérabilité en envoyant un paquet de tranches (slice packet) spécialement conçu au serveur Firebird. La manipulation du paquet de tranches amène la fonction sdl_desc() à utiliser un descripteur de longueur zéro, ce qui déclenche la division par zéro et entraîne un plantage du serveur. L'absence d'authentification requise pour l'exploitation rend cette vulnérabilité particulièrement préoccupante, car un attaquant externe peut compromettre le serveur sans avoir besoin d'identifiants.
Organizations running Firebird database servers in production, particularly those using versions 3.0.0–>= 5.0.0, < 5.0.4, are at risk. This includes businesses relying on Firebird for data storage and applications that interact with the database. Shared hosting environments where multiple users share a Firebird instance are also at increased risk, as a compromised user could potentially exploit the vulnerability.
• linux / server:
journalctl -u firebird -f | grep "division by zero"• database (mysql):
SELECT version(); -- Check Firebird version against affected ranges.• generic web: Monitor Firebird server logs for errors related to SDL descriptors or slice packets. Look for unusual network traffic patterns targeting the Firebird port.
disclosure
Statut de l'Exploit
EPSS
0.06% (percentile 17%)
CISA SSVC
Vecteur CVSS
La mitigation recommandée est de mettre à niveau vers une version de Firebird qui inclut la correction. Les versions 5.0.4, 4.0.7 et 3.0.14 contiennent le correctif nécessaire. Si la mise à niveau immédiate n'est pas possible, envisagez de revoir les pratiques de sécurité du réseau pour limiter l'exposition du serveur Firebird. Cela peut inclure la restriction de l'accès au réseau, la mise en œuvre de pare-feu et la surveillance du trafic réseau à la recherche de schémas suspects. L'application rapide du correctif est essentielle pour protéger les données et l'intégrité du système.
Actualice a la versión 3.0.14, 4.0.7 o 5.0.4 de Firebird para mitigar la vulnerabilidad. Esta actualización corrige un error que permite a un atacante enviar un paquete de rebanada malicioso para causar un fallo en el servidor.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Un paquet de tranches est un format de données utilisé par Firebird pour transférer des données entre le client et le serveur. Il contient des informations sur la structure des données, y compris les descripteurs SDL.
Vous pouvez vérifier votre version de Firebird en exécutant la commande SELECT VERSION() dans n'importe quel client connecté.
Si vous ne pouvez pas mettre à niveau immédiatement, mettez en œuvre des mesures de sécurité supplémentaires, telles que la restriction de l'accès au réseau et la surveillance du trafic.
Actuellement, il n'existe aucun outil spécifique disponible pour détecter cette vulnérabilité. Le meilleur moyen de déterminer la vulnérabilité est de vérifier la version de Firebird que vous utilisez.
Un score CVSS de 7.5 indique un risque important. Un score plus élevé indique un risque potentiel plus important.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.