Firebird 拒绝服务漏洞 CVE-2014-9323 CNNVD-201412-361
5.0
AV
AC
AU
C
I
A
发布:
2014-12-16
修订:
2019-04-02
Firebird是Firebird基金会的一套开源跨平台的提供多个ANSI SQL-92功能的关系型数据库管理系统。 Firebird 2.1.7之前版本和2.5.3 SU1之前2.5.x版本的‘xdr_status_vector’函数中存在安全漏洞。远程攻击者可借助带有non-empty状态的op_response操作利用该漏洞造成拒绝服务(空指针逆向引用,分段错误和崩溃)。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
