ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10741
Vulnerabilidad de denegación de servicio en FireBird
Actualizado: 07/05/2018
Fecha de detección
?
01/13/2016
Nivel de gravedad
?
Advertencia
Descripción

El uso de comandos incorrectos en RDBMS se encontró en FireBird. Al explotar esta vulnerabilidad, los usuarios malintencionados pueden provocar la denegación del servicio. Esta vulnerabilidad se puede explotar de forma remota a través de vectores relacionados con la utilidad gbak.


Detalles técnicos

Esta vulnerabilidad está relacionada con la excepción de caso no controlada en burp.cpp. Esta vulnerabilidad puede ser explotada por un usuario autenticado remoto a través de un comando gbak especialmente diseñado con error tipográfico.

Productos afectados

Firebird versión 2.5.5

Solución

Desde que se introdujo la vulnerabilidad en la versión 2.5.5 puede cambiar a versiones anteriores o esperar a que se actualice a la próxima versión que no se ha publicado en este momento
Página de descarga de FireBird

Notas informativas originales

Openwall advisory
Openwall advisory
FireBird advisory

Impactos
?
DoS 
[?]
Productos relacionados
Firebird
CVE-IDS
?

CVE-2016-1569


Enlace al original