HIGHCVE-2026-34232CVSS 7.5

Firebird: DoS via `op_response` packet from client

Q: CVE-2026-34232 是什么 — Firebird 中的 DoS？

5.0.4、4.0.7及3.0.14之前的版本容易受到CVE-2026-34232的影响。

Q: Firebird 中的 CVE-2026-34232 是否会影响我？

检查您正在使用的Firebird版本。如果它比已修补的版本旧，则容易受到攻击。

Q: 如何修复 Firebird 中的 CVE-2026-34232？

没有已知的临时措施。升级到已修补的版本是唯一推荐的解决方案。

Q: CVE-2026-34232 是否正在被积极利用？

如果不应用更新，您的Firebird服务器将面临潜在的攻击，这可能导致拒绝服务或潜在的任意代码执行。

Q: 在哪里可以找到 Firebird 关于 CVE-2026-34232 的官方安全通告？

您可以在Firebird官方网站下载Firebird的已修补版本：[https://www.firebirdsql.org/](https://www.firebirdsql.org/)

平台

other

组件

firebird

修复版本

3.0.1

4.0.1

5.0.1

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

正在翻译为您的语言…

CVE-2026-34232 describes a Denial of Service (DoS) vulnerability discovered in Firebird, an open-source relational database management system. An attacker can trigger a server crash by sending a specially crafted op_response packet, potentially leading to service disruption and data unavailability. This vulnerability affects Firebird versions 3.0.0 through 5.0.0 (excluding 5.0.4) and 4.0.7. A patch is available in versions 3.0.14, 4.0.7, and 5.0.4.

影响与攻击场景

Firebird的CVE-2026-34232影响5.0.4、4.0.7及3.0.14之前的版本。这是由于xdrstatusvector()函数中的一个缺陷，该函数在解码opresponse数据包时未能正确处理iscargcstring数据类型。如果状态向量中遇到恶意数据包，这可能导致服务器崩溃。该漏洞的严重程度在CVSS量表上评为7.5，表明中等风险。未经身份验证的攻击者可以通过向服务器发送专门制作的opresponse数据包来利用此漏洞。缺乏适当的输入验证允许潜在的恶意代码执行。

利用背景

攻击者可以通过向易受攻击的Firebird服务器发送恶意opresponse数据包来利用此漏洞。此数据包旨在利用xdrstatus_vector()函数中的缺陷，从而导致服务器崩溃。由于不需要身份验证，外部攻击者可以发起攻击。攻击成功可能导致拒绝服务（DoS）状态，导致服务器崩溃，或者在更复杂的场景中，可能导致任意代码执行，尽管考虑到漏洞的性质，后者不太可能。攻击的简易性和缺乏身份验证使此漏洞成为一个重大的问题。

哪些人处于风险中翻译中…

Organizations utilizing Firebird databases in production environments, particularly those with external network access or legacy configurations that haven't been regularly patched, are at risk. Shared hosting environments where multiple users share a single Firebird instance are also particularly vulnerable, as a compromised user could potentially exploit this vulnerability to impact other users.

检测步骤翻译中…

• linux / server: Monitor Firebird logs for errors related to iscargcstring or op_response packet processing. Use journalctl -u firebird to filter for relevant log entries.

journalctl -u firebird | grep -i "isc_arg_cstring"

• database (mysql): While this is a Firebird vulnerability, monitor network traffic to the Firebird instance (port 3050) for unusual connection attempts or malformed packets using tools like tcpdump or Wireshark. • generic web: If Firebird is exposed via a web application, monitor web server access logs for requests originating from suspicious IP addresses or exhibiting unusual patterns.

 grep "Firebird" /var/log/apache2/access.log

攻击时间线

2026-04-17Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.06% (17% 百分位)

CISA SSVC

利用情况poc

可自动化yes

技术影响partial

受影响的软件

组件firebird

供应商FirebirdSQL

影响范围修复版本

>= 3.0.0, < 3.0.14 – >= 3.0.0, < 3.0.143.0.1

>= 4.0.0, < 4.0.7 – >= 4.0.0, < 4.0.74.0.1

>= 5.0.0, < 5.0.4 – >= 5.0.0, < 5.0.45.0.1

弱点分类 (CWE)

CWE-228

时间线

已保留2026-03-26
发布日期2026-04-17
修改日期2026-04-20
EPSS 更新日期2026-04-25

缓解措施和替代方案

减轻CVE-2026-34232的解决方案是将Firebird升级到已修补的版本。版本5.0.4、4.0.7和3.0.14包含必要的修复。强烈建议尽快应用此更新以保护您的系统。此外，请审查网络安全策略，以确保仅允许来自受信任来源访问Firebird。监控Firebird服务器日志以查找可疑活动可以帮助检测和响应潜在的利用尝试。定期应用安全补丁是维护系统安全的基本实践。

修复方法翻译中…

Actualice a la versión 3.0.14, 4.0.7 o 5.0.4 de Firebird para mitigar la vulnerabilidad. Esta actualización corrige el manejo incorrecto de paquetes op_response, previniendo así el posible fallo del servidor.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-34232 是什么 — Firebird 中的 DoS？