Platform
other
Component
firebird
Opgelost in
3.0.1
4.0.1
5.0.1
CVE-2026-35215 is een Denial of Service (DoS) kwetsbaarheid in de Firebird relationele database management system. Een kwaadwillende, niet-geauthenticeerde aanvaller kan de server laten crashen door een speciaal ontworpen slice packet te versturen. Deze kwetsbaarheid treft Firebird versies 3.0.0 tot en met 5.0.3, en versies tussen 5.0.0 en 5.0.4. Een patch is beschikbaar in versie 3.0.14.
CVE-2026-35215 treft Firebird-databasebeheersystemen vóór versies 5.0.4, 4.0.7 en 3.0.14. De kwetsbaarheid is te wijten aan een onvoldoende validatie van de lengte van een gedecodeerd SDL-descriptor uit een slice-pakket. Specifiek controleert de functie sdl_desc() de lengte niet correct, waardoor een SDL-descriptor met lengte nul kan worden gebruikt om vervolgens het aantal slice-items te berekenen, wat leidt tot een deling door nul fout. Dit resulteert in een servercrash. De CVSS-score voor deze kwetsbaarheid is 7,5, wat een aanzienlijk risico aangeeft.
Een niet-geauthenticeerde aanvaller kan deze kwetsbaarheid uitbuiten door een speciaal ontworpen slice-pakket naar de Firebird-server te sturen. Het gemanipuleerde slice-pakket zorgt ervoor dat de functie sdl_desc() een SDL-descriptor met lengte nul gebruikt, wat de deling door nul triggert en resulteert in een servercrash. Het ontbreken van authenticatie die vereist is voor de exploitatie maakt deze kwetsbaarheid bijzonder zorgwekkend, aangezien een externe aanvaller de server kan compromitteren zonder inloggegevens.
Organizations running Firebird database servers in production, particularly those using versions 3.0.0–>= 5.0.0, < 5.0.4, are at risk. This includes businesses relying on Firebird for data storage and applications that interact with the database. Shared hosting environments where multiple users share a Firebird instance are also at increased risk, as a compromised user could potentially exploit the vulnerability.
• linux / server:
journalctl -u firebird -f | grep "division by zero"• database (mysql):
SELECT version(); -- Check Firebird version against affected ranges.• generic web: Monitor Firebird server logs for errors related to SDL descriptors or slice packets. Look for unusual network traffic patterns targeting the Firebird port.
disclosure
Exploit Status
EPSS
0.06% (17% percentiel)
CISA SSVC
CVSS-vector
De aanbevolen mitigatie is om te upgraden naar een versie van Firebird die de fix bevat. Versies 5.0.4, 4.0.7 en 3.0.14 bevatten de benodigde patch. Als een onmiddellijke upgrade niet mogelijk is, overweeg dan om de netwerkbeveiligingspraktijken te herzien om de blootstelling van de Firebird-server te beperken. Dit kan de beperking van de netwerktoegang, de implementatie van firewalls en de monitoring van het netwerkverkeer op verdachte patronen omvatten. Een tijdige patching is cruciaal om gegevens en de systeemintegriteit te beschermen.
Actualice a la versión 3.0.14, 4.0.7 o 5.0.4 de Firebird para mitigar la vulnerabilidad. Esta actualización corrige un error que permite a un atacante enviar un paquete de rebanada malicioso para causar un fallo en el servidor.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Een slice-pakket is een gegevensformaat dat door Firebird wordt gebruikt om gegevens tussen de client en de server over te dragen. Het bevat informatie over de gegevensstructuur, inclusief SDL-descriptors.
U kunt uw Firebird-versie controleren door de opdracht SELECT VERSION() uit te voeren in elke verbonden client.
Als u niet onmiddellijk kunt upgraden, implementeer dan aanvullende beveiligingsmaatregelen, zoals het beperken van de netwerktoegang en het monitoren van het verkeer.
Momenteel zijn er geen specifieke tools beschikbaar om deze kwetsbaarheid te detecteren. De beste manier om de kwetsbaarheid te bepalen is door de Firebird-versie die u gebruikt te controleren.
Een CVSS-score van 7,5 geeft een aanzienlijk risico aan. Een hogere score duidt op een groter potentieel risico.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.