1. CVE-Search
  2. CVE-2014-9323
ID CVE-2014-9323
Summary The xdr_status_vector function in Firebird before 2.1.7 and 2.5.x before 2.5.3 SU1 allows remote attackers to cause a denial of service (NULL pointer dereference, segmentation fault, and crash) via an op_response action with a non-empty status.
References
Vulnerable Configurations
  • cpe:2.3:a:firebirdsql:firebird:-:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:-:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:1.5:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:1.5.0.4306:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:1.5.0.4306:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:1.5.2.4731:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:1.5.2.4731:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:1.5.3.4870:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:1.5.3.4870:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:1.5.4.4910:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:1.5.4.4910:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:1.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:1.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:1.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:1.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.0.0.12748:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.0.0.12748:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.0.1.12855:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.0.1.12855:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.1:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.1:beta:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.5:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:firebirdsql:firebird:2.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:firebirdsql:firebird:2.5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
CVSS
Base: 5.0 (as of 05-03-2021 - 15:23)
Impact:
Exploitability:
CWE CWE-476
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
confirm
debian DSA-3109
mandriva MDVSA-2015:172
suse openSUSE-SU-2014:1621
ubuntu USN-3929-1
Last major update 05-03-2021 - 15:23
Published 16-12-2014 - 18:59
Last modified 05-03-2021 - 15:23
Back to Top