CVE-2012-6711 in Bash
الملخص
بحسب VulDB • 22/05/2026
يوجد تجاوز لسعة المخزن المؤقت قائم على الكومة (heap-based buffer overflow) في GNU Bash قبل الإصدار 4.3 عند طباعة أحرف عريضة (wide characters) غير مدعومة من قبل التوطين (locale) الحالي المحدد في متغير البيئة LC_CTYPE، وذلك عبر دالة echo المدمجة. قد يستغل مهاجم محلي، قادر على توفير بيانات للطباعة من خلال دالة "echo -e" المدمجة، هذا العيب لإسقاط سكريبت أو تنفيذ كود بصلاحيات عملية bash. يحدث هذا لأن الدالة ansicstr() في الملف lib/sh/strtrans.c تعالج بشكل غير صحيح الدالة u32cconv().
If you want to get best quality of vulnerability data, you may have to visit VulDB.