प्लेटफ़ॉर्म
other
घटक
firebird
में ठीक किया गया
3.0.1
4.0.1
5.0.1
CVE-2026-35215 Firebird डेटाबेस में एक Denial of Service (DoS) भेद्यता है। एक हमलावर एक विशेष रूप से तैयार किए गए स्लाइस पैकेट भेजकर सर्वर को क्रैश कर सकता है, क्योंकि sdl_desc() फ़ंक्शन स्लाइस पैकेट से डिकोड किए गए SDL विवरण की लंबाई को मान्य नहीं करता है। यह भेद्यता Firebird के संस्करण 3.0.0 से लेकर 5.0.4 तक के संस्करणों को प्रभावित करती है, और संस्करण 3.0.14 में इसका समाधान किया गया है।
CVE-2026-35215 Firebird डेटाबेस प्रबंधन प्रणाली के संस्करण 5.0.4, 4.0.7 और 3.0.14 से पहले के संस्करणों को प्रभावित करता है। यह भेद्यता स्लाइस पैकेट से डिकोड किए गए SDL विवरणिका की लंबाई के अपर्याप्त सत्यापन के कारण है। विशेष रूप से, sdl_desc() फ़ंक्शन लंबाई की ठीक से जांच नहीं करता है, जिससे शून्य लंबाई वाली विवरणिका का उपयोग स्लाइस आइटम की संख्या की गणना करने के लिए किया जा सकता है, जिससे शून्य से विभाजन त्रुटि होती है। इससे सर्वर क्रैश हो जाता है। इस भेद्यता के लिए CVSS स्कोर 7.5 है, जो एक महत्वपूर्ण जोखिम दर्शाता है।
एक अनधिकृत हमलावर Firebird सर्वर को विशेष रूप से तैयार किए गए स्लाइस पैकेट भेजकर इस भेद्यता का फायदा उठा सकता है। हेरफेर किए गए स्लाइस पैकेट के कारण sdl_desc() फ़ंक्शन शून्य लंबाई वाली विवरणिका का उपयोग करता है, जिससे शून्य से विभाजन होता है और सर्वर क्रैश हो जाता है। शोषण के लिए प्रमाणीकरण की आवश्यकता की कमी इस भेद्यता को विशेष रूप से चिंताजनक बनाती है, क्योंकि एक बाहरी हमलावर क्रेडेंशियल के बिना सर्वर को समझौता कर सकता है।
Organizations running Firebird database servers in production, particularly those using versions 3.0.0–>= 5.0.0, < 5.0.4, are at risk. This includes businesses relying on Firebird for data storage and applications that interact with the database. Shared hosting environments where multiple users share a Firebird instance are also at increased risk, as a compromised user could potentially exploit the vulnerability.
• linux / server:
journalctl -u firebird -f | grep "division by zero"• database (mysql):
SELECT version(); -- Check Firebird version against affected ranges.• generic web: Monitor Firebird server logs for errors related to SDL descriptors or slice packets. Look for unusual network traffic patterns targeting the Firebird port.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.06% (17% शतमक)
CISA SSVC
CVSS वेक्टर
अनुशंसित शमन उपाय Firebird के उस संस्करण में अपग्रेड करना है जिसमें फिक्स शामिल है। संस्करण 5.0.4, 4.0.7 और 3.0.14 में आवश्यक पैच शामिल हैं। यदि तत्काल अपग्रेड संभव नहीं है, तो Firebird सर्वर के एक्सपोजर को सीमित करने के लिए नेटवर्क सुरक्षा प्रथाओं की समीक्षा करने पर विचार करें। इसमें नेटवर्क एक्सेस को प्रतिबंधित करना, फ़ायरवॉल को लागू करना और संदिग्ध पैटर्न के लिए नेटवर्क ट्रैफ़िक की निगरानी करना शामिल हो सकता है। डेटा और सिस्टम अखंडता की रक्षा के लिए समय पर पैचिंग महत्वपूर्ण है।
Actualice a la versión 3.0.14, 4.0.7 o 5.0.4 de Firebird para mitigar la vulnerabilidad. Esta actualización corrige un error que permite a un atacante enviar un paquete de rebanada malicioso para causar un fallo en el servidor.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
स्लाइस पैकेट एक डेटा प्रारूप है जिसका उपयोग Firebird क्लाइंट और सर्वर के बीच डेटा स्थानांतरित करने के लिए करता है। इसमें SDL विवरणिका सहित डेटा संरचना के बारे में जानकारी शामिल है।
आप किसी भी कनेक्टेड क्लाइंट में SELECT VERSION() कमांड निष्पादित करके अपने Firebird संस्करण की जांच कर सकते हैं।
यदि आप तुरंत अपग्रेड नहीं कर सकते हैं, तो अतिरिक्त सुरक्षा उपाय लागू करें, जैसे नेटवर्क एक्सेस को प्रतिबंधित करना और ट्रैफ़िक की निगरानी करना।
वर्तमान में इस भेद्यता का पता लगाने के लिए कोई विशिष्ट उपकरण उपलब्ध नहीं हैं। भेद्यता निर्धारित करने का सबसे अच्छा तरीका है कि आप जिस Firebird संस्करण का उपयोग कर रहे हैं, उसकी जांच करना।
CVSS स्कोर 7.5 एक महत्वपूर्ण जोखिम दर्शाता है। उच्च स्कोर संभावित जोखिम का अधिक संकेत देता है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।