CVE-2012-6711 in Bashالمعلومات

الملخص

بحسب VulDB • 22/05/2026

يوجد تجاوز لسعة المخزن المؤقت قائم على الكومة (heap-based buffer overflow) في GNU Bash قبل الإصدار 4.3 عند طباعة أحرف عريضة (wide characters) غير مدعومة من قبل التوطين (locale) الحالي المحدد في متغير البيئة LC_CTYPE، وذلك عبر دالة echo المدمجة. قد يستغل مهاجم محلي، قادر على توفير بيانات للطباعة من خلال دالة "echo -e" المدمجة، هذا العيب لإسقاط سكريبت أو تنفيذ كود بصلاحيات عملية bash. يحدث هذا لأن الدالة ansicstr() في الملف lib/sh/strtrans.c تعالج بشكل غير صحيح الدالة u32cconv().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

MITRE

حجز

18/06/2019

الاعتدال

تمت الموافقة

إدخال

VDB-136624

EPSS

0.00491

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!