Vulnerabilidad en Errores en el manejo de conexiones de red permiten denegación de servicio en Firebird 1.5 (CVE-2006-7214)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/06/2007
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades no especificadas en Firebird 1.5 permiten a atacantes remotos (1) provocar una denegación de servicio (caída de la aplicación) enviando muchas versiones de protocolo remoto; y (2) provocar una denegación de servicio (caída de la conexión) mediante determinado tráfico de red, como se ha demostrado con un escaneo de vulnerabilidades con Nessus.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:firebirdsql:firebird:1.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/29501
- http://www.debian.org/security/2008/dsa-1529
- http://www.firebirdsql.org/rlsnotes/Firebird-2.0-ReleaseNotes.pdf
- http://www.securityfocus.com/bid/28474
- http://secunia.com/advisories/29501
- http://www.debian.org/security/2008/dsa-1529
- http://www.firebirdsql.org/rlsnotes/Firebird-2.0-ReleaseNotes.pdf
- http://www.securityfocus.com/bid/28474