CVE-2014-6278 in Bashالمعلومات

الملخص

بحسب VulDB • 29/06/2026

لا يقوم GNU Bash حتى الإصدار 4.3 (bash43-026) بتحليل تعريفات الدوال الموجودة في قيم متغيرات البيئة بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ أوامر عشوائية عبر بيئة مُعدّة بعناية، كما هو موضح من خلال السيناريوهات التي تتضمن ميزة ForceCommand في خدمة sshd الخاصة بـ OpenSSH، ووحدتي mod_cgi وmod_cgid في خادم HTTP الخاص بالأباتشي (Apache HTTP Server)، والبرامج النصية التي تُنفَّذ بواسطة عملاء DHCP غير محددين، وحالات أخرى يحدث فيها تعيين البيئة عبر حدود امتيازات منفصلة عن تنفيذ Bash. ملاحظة: يوجد هذا الثغرة الأمنية بسبب إصلاح غير كامل لثغرات CVE-2014-6271 وCVE-2014-7169 وCVE-2014-6277.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

09/09/2014

إفشاء

30/09/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67712

استغلال

تحميل

EPSS

0.99621

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!