Der Sicherheitsdienstleister Core Security warnt vor einer Sicherheitslücke in der quelloffenen Datenbank Firebird. Angreifer können die Schwachstelle nutzen, um fremden Code in den Server zu schmuggeln.
Das Problem kann aufreten, wenn bei einer Anmeldung über das Netz ein zu langer Benutzername angegeben wird. Das kann zu einem Pufferüberlauf führen. Außerdem können Angreifer durch den Fehler einen Denial-of-Service gegen den Server ausführen, da der Server beim Empfang manipulierter Daten abstürzen kann.