CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2017-6369
https://notcve.org/view.php?id=CVE-2017-6369
Insufficient checks in the UDF subsystem in Firebird 2.5.x before 2.5.7 and 3.0.x before 3.0.2 allow remote authenticated users to execute code by using a 'system' entrypoint from fbudf.so. Verificaciones insuficientes en el subsistema UDF en Firebird 2.5.x en versiones anteriores a 2.5.7 y 3.0.x en versiones anteriores a 3.0.2 permiten a usuarios remotos autenticados ejecutar código utilizando un punto de entrada 'system' desde fbudf.so. • http://tracker.firebirdsql.org/browse/CORE-5474 http://www.debian.org/security/2017/dsa-3824 http://www.securityfocus.com/bid/97070 https://usn.ubuntu.com/3929-1 • CWE-862: Missing Authorization •
CVSS: 6.5EPSS: 2%CPEs: 1EXPL: 1CVE-2016-1569
https://notcve.org/view.php?id=CVE-2016-1569
FireBird 2.5.5 allows remote authenticated users to cause a denial of service (daemon crash) by using service manager to invoke the gbak utility with an invalid parameter. FireBird 2.5.5 permite a usuarios autenticados provocar una denegación de servicio (caída de demonio) utilizando el servicio manager para invocar la utilidad gbak con un parámetro no válido. • http://lists.fedoraproject.org/pipermail/package-announce/2016-February/177119.html http://sourceforge.net/p/firebird/code/62783 http://tracker.firebirdsql.org/browse/CORE-5068 http://www.openwall.com/lists/oss-security/2016/01/10/2 http://www.openwall.com/lists/oss-security/2016/01/10/3 • CWE-20: Improper Input Validation •