CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2017-6369 – Ubuntu Security Notice USN-3929-1
https://notcve.org/view.php?id=CVE-2017-6369
24 Mar 2017 — Insufficient checks in the UDF subsystem in Firebird 2.5.x before 2.5.7 and 3.0.x before 3.0.2 allow remote authenticated users to execute code by using a 'system' entrypoint from fbudf.so. Verificaciones insuficientes en el subsistema UDF en Firebird 2.5.x en versiones anteriores a 2.5.7 y 3.0.x en versiones anteriores a 3.0.2 permiten a usuarios remotos autenticados ejecutar código utilizando un punto de entrada 'system' desde fbudf.so. It was discovered that Firebird incorrectly handled certain malformed... • http://tracker.firebirdsql.org/browse/CORE-5474 • CWE-862: Missing Authorization •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2016-1569
https://notcve.org/view.php?id=CVE-2016-1569
13 Jan 2016 — FireBird 2.5.5 allows remote authenticated users to cause a denial of service (daemon crash) by using service manager to invoke the gbak utility with an invalid parameter. FireBird 2.5.5 permite a usuarios autenticados provocar una denegación de servicio (caída de demonio) utilizando el servicio manager para invocar la utilidad gbak con un parámetro no válido. • http://lists.fedoraproject.org/pipermail/package-announce/2016-February/177119.html • CWE-20: Improper Input Validation •