CVE-2014-6278 in Bashinfo

Zusammenfassung

von VulDB • 29.06.2026

GNU Bash bis einschließlich Version 4.3 bash43-026 parst Funktionsdefinitionen in den Werten von Umgebungsvariablen nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, beliebige Befehle über eine manipulierte Umgebung auszuführen, wie durch Vektoren demonstriert, die das ForceCommand-Feature in OpenSSH sshd, die Module mod_cgi und mod_cgid im Apache HTTP Server, Skripte, die von nicht spezifizierten DHCP-Clients ausgeführt werden, sowie andere Situationen betreffen, bei denen die Einstellung der Umgebung über eine Privilegengrenze hinweg zur Bash-Ausführung erfolgt. HINWEIS: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für CVE-2014-6271, CVE-2014-7169 und CVE-2014-6277.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

09.09.2014

Veröffentlichung

30.09.2014

Moderieren

akzeptiert

Eintrag

VDB-67712

CPE

bereit

Exploit

Download

EPSS

0.99621

KEV

ja

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!