CVE-2017-6369 – Ubuntu Security Notice USN-3929-1

https://notcve.org/view.php?id=CVE-2017-6369

24 Mar 2017 — Insufficient checks in the UDF subsystem in Firebird 2.5.x before 2.5.7 and 3.0.x before 3.0.2 allow remote authenticated users to execute code by using a 'system' entrypoint from fbudf.so. Verificaciones insuficientes en el subsistema UDF en Firebird 2.5.x en versiones anteriores a 2.5.7 y 3.0.x en versiones anteriores a 3.0.2 permiten a usuarios remotos autenticados ejecutar código utilizando un punto de entrada 'system' desde fbudf.so. It was discovered that Firebird incorrectly handled certain malformed... • http://tracker.firebirdsql.org/browse/CORE-5474 • CWE-862: Missing Authorization •