CRITICAL🇬🇧 English

CVE-2026-40342

RCE przez path traversal w ładowaniu wtyczek zewnętrznych Firebird

CVSS 9.9v3.1pub. 2026-04-17upd. 2026-04-27

Podatność w systemie zarządzania bazą danych Firebird umożliwia uwierzytelnionemu użytkownikowi posiadającemu uprawnienia CREATE FUNCTION wykonanie dowolnego kodu na serwerze poprzez path traversal w nazwie silnika zewnętrznego. Ze względu na wykonanie kodu w kontekście konta systemowego serwera, podatność niesie krytyczne ryzyko dla integralności i poufności całego systemu.

Pokaż oryginał (EN)

Firebird is an open-source relational database management system. In versions prior to 5.0.4, 4.0.7 and 3.0.14, the external engine plugin loader concatenates a user-supplied engine name into a filesystem path without filtering path separators or .. components. An authenticated user with CREATE FUNCTION privileges can use a crafted ENGINE name to load an arbitrary shared library from anywhere on the filesystem via path traversal. The library's initialization code executes immediately during loading, before Firebird validates the module, achieving code execution as the server's OS account. This issue has been fixed in versions 5.0.4, 4.0.7 and 3.0.14.

🤖 Analiza AI
Jak działa

Mechanizm ładowania wtyczek zewnętrznych (external engine plugin loader) łączy dostarczoną przez użytkownika nazwę silnika bezpośrednio ze ścieżką systemową, bez filtrowania separatorów ścieżek ani sekwencji path traversal takich jak '..'. Atakujący z uprawnieniami CREATE FUNCTION może zdefiniować funkcję ze spreparowaną nazwą ENGINE zawierającą sekwencje path traversal, co powoduje załadowanie dowolnej biblioteki współdzielonej (shared library) z dowolnego miejsca w systemie plików. Kod inicjalizacyjny ładowanej biblioteki jest wykonywany natychmiast podczas załadowania, jeszcze przed przeprowadzeniem przez Firebird jakiejkolwiek walidacji modułu, co skutkuje natychmiastowym wykonaniem kodu jako konto systemowe serwera.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem bazy danych poprzez wykonanie dowolnego kodu w kontekście konta systemowego procesu Firebird, co prowadzi do naruszenia poufności, integralności i dostępności danych oraz potencjalnie całego systemu operacyjnego hosta.

Mitygacja

Należy zaktualizować Firebird do wersji 5.0.4, 4.0.7 lub 3.0.14 w zależności od używanej gałęzi produktu. Patche dostępne są w repozytoriach GitHub producenta. Dodatkowo zaleca się ograniczenie przyznawania uprawnienia CREATE FUNCTION wyłącznie do zaufanych i niezbędnych użytkowników.

Kogo dotyczy

Firebird w wersjach wcześniejszych niż 5.0.4, 4.0.7 oraz 3.0.14

Uwagi

Podatność wymaga jedynie uwierzytelnienia i posiadania uprawnienia CREATE FUNCTION — nie są wymagane uprawnienia administracyjne, co znacznie obniża próg wejścia dla atakującego.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Firebirdsql Firebird

    APP
    Firebirdsql
    < 3.0.144.0.0 – 4.0.7 (bez)5.0.0 – 5.0.4 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-28224HIGH8.2ten sam produkt

Firebird is an open-source relational database management system. In versions prior to 5.0.4, 4.0.7 and 3.0.14...

CVE-2026-27890HIGH8.2ten sam produkt

Firebird is an open-source relational database management system. In versions prior to 5.0.4, 4.0.7 and 3.0.14...

CVE-2026-28212HIGH7.5ten sam produkt

Firebird is an open-source relational database management system. In versions prior to 6.0.0, 5.0.4, 4.0.7 and...

CVE-2025-65104HIGH7.9ten sam produkt

Firebird is an open-source relational database management system. In versions FB3 of the client library placed...

CVE-2026-33337HIGH7.5ten sam produkt

Firebird is an open-source relational database management system. In versions prior to 5.0.4, 4.0.7 and 3.0.14...

CVE-2026-40342 — RCE przez path traversal w ładowaniu wtyczek zewnętrznych Firebird — CRITICAL 9.9 | CVEbaza.pl