HIGHCVE-2026-35215CVSS 7.5

Firebird: スライスパケット内の悪意のあるスライス記述子による DoS

Q: CVE-2026-35215 とは何ですか？（Firebird の DoS）

スライス パケットは、Firebird がクライアントとサーバー間でデータを転送するために使用するデータ形式です。これには、SDL デスクリプタを含むデータ構造に関する情報が含まれています。

Q: Firebird の CVE-2026-35215 による影響を受けていますか？

接続されたクライアントで `SELECT VERSION()` コマンドを実行することで、Firebird のバージョンを確認できます。

Q: Firebird の CVE-2026-35215 を修正するにはどうすればよいですか？

すぐにアップグレードできない場合は、ネットワーク アクセスの制限とトラフィックの監視など、追加のセキュリティ対策を実装してください。

Q: CVE-2026-35215 は積極的に悪用されていますか？

現在、この脆弱性を検出するための特定のツールはありません。脆弱性を判断する最良の方法は、使用している Firebird のバージョンを確認することです。

Q: CVE-2026-35215 に関する Firebird の公式アドバイザリはどこで確認できますか？

CVSS スコア 7.5 は、重大なリスクを示します。スコアが高いほど、潜在的なリスクが高くなります。

プラットフォーム

other

コンポーネント

firebird

修正版

3.0.1

4.0.1

5.0.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-35215は、Firebirdデータベース管理システムにおけるサービス拒否（DoS）脆弱性です。この脆弱性は、sdl_desc()関数がsliceパケットからデコードされたSDL記述子の長さを検証しないことに起因し、結果としてゼロ除算を引き起こします。攻撃者は、細工されたsliceパケットを送信することでサーバーをクラッシュさせることが可能です。影響を受けるバージョンはFirebird 3.0.0から5.0.4までの範囲です。バージョン3.0.14でこの問題は修正されています。

影響と攻撃シナリオ

CVE-2026-35215 は、Firebird データベース管理システムでバージョン 5.0.4、4.0.7、および 3.0.14 以前のバージョンに影響を与えます。この脆弱性は、スライスパケットからのデコードされた SDL デスクリプタの長さを検証しないことに起因します。具体的には、sdl_desc() 関数は長さを適切にチェックせず、その結果、ゼロ長のディスクリプタが使用され、スライスアイテムの数を計算しようとすると、ゼロ除算エラーが発生します。これにより、サーバーがクラッシュします。この脆弱性の CVSS スコアは 7.5 であり、重大なリスクを示しています。

悪用の状況

認証されていない攻撃者は、特別に作成されたスライスパケットを Firebird サーバーに送信することで、この脆弱性を悪用できます。操作されたスライスパケットにより、sdl_desc() 関数がゼロ長の SDL デスクリプタを使用し、ゼロ除算をトリガーしてサーバーがクラッシュします。エクスプロイトに必要な認証がないため、この脆弱性は特に懸念されます。外部攻撃者は、資格情報なしにサーバーを侵害できます。

リスク対象者翻訳中…

Organizations running Firebird database servers in production, particularly those using versions 3.0.0–>= 5.0.0, < 5.0.4, are at risk. This includes businesses relying on Firebird for data storage and applications that interact with the database. Shared hosting environments where multiple users share a Firebird instance are also at increased risk, as a compromised user could potentially exploit the vulnerability.

検出手順翻訳中…

• linux / server:

journalctl -u firebird -f | grep "division by zero"

• database (mysql):

SELECT version(); -- Check Firebird version against affected ranges.

• generic web: Monitor Firebird server logs for errors related to SDL descriptors or slice packets. Look for unusual network traffic patterns targeting the Firebird port.

攻撃タイムライン

2026-04-17Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.06% (17% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響

影響を受けるソフトウェア

コンポーネントfirebird

ベンダーFirebirdSQL

影響範囲修正版

>= 3.0.0, < 3.0.14 – >= 3.0.0, < 3.0.143.0.1

>= 4.0.0, < 4.0.7 – >= 4.0.0, < 4.0.74.0.1

>= 5.0.0, < 5.0.4 – >= 5.0.0, < 5.0.45.0.1

弱点分類 (CWE)

CWE-369

タイムライン

予約済み2026-04-01
公開日2026-04-17
更新日2026-04-20
EPSS 更新日2026-04-25

緩和策と回避策

推奨される軽減策は、修正が含まれる Firebird バージョンにアップグレードすることです。バージョン 5.0.4、4.0.7、および 3.0.14 には必要なパッチが含まれています。直ちにアップグレードできない場合は、Firebird サーバーへの露出を制限するために、ネットワークセキュリティの実践を見直すことを検討してください。これには、ネットワークアクセスの制限、ファイアウォールの実装、および疑わしいパターンがないかネットワークトラフィックの監視が含まれます。データとシステムの一貫性を保護するために、迅速なパッチ適用が不可欠です。

修正方法翻訳中…

Actualice a la versión 3.0.14, 4.0.7 o 5.0.4 de Firebird para mitigar la vulnerabilidad. Esta actualización corrige un error que permite a un atacante enviar un paquete de rebanada malicioso para causar un fallo en el servidor.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-35215 とは何ですか？（Firebird の DoS）

スライスパケットは、Firebird がクライアントとサーバー間でデータを転送するために使用するデータ形式です。これには、SDL デスクリプタを含むデータ構造に関する情報が含まれています。

Firebird の CVE-2026-35215 による影響を受けていますか？

接続されたクライアントで SELECT VERSION() コマンドを実行することで、Firebird のバージョンを確認できます。

Firebird の CVE-2026-35215 を修正するにはどうすればよいですか？

すぐにアップグレードできない場合は、ネットワークアクセスの制限とトラフィックの監視など、追加のセキュリティ対策を実装してください。

CVE-2026-35215 は積極的に悪用されていますか？