CVE-2014-6278 in Bash
Zusammenfassung
von VulDB • 29.06.2026
GNU Bash bis einschließlich Version 4.3 bash43-026 parst Funktionsdefinitionen in den Werten von Umgebungsvariablen nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, beliebige Befehle über eine manipulierte Umgebung auszuführen, wie durch Vektoren demonstriert, die das ForceCommand-Feature in OpenSSH sshd, die Module mod_cgi und mod_cgid im Apache HTTP Server, Skripte, die von nicht spezifizierten DHCP-Clients ausgeführt werden, sowie andere Situationen betreffen, bei denen die Einstellung der Umgebung über eine Privilegengrenze hinweg zur Bash-Ausführung erfolgt. HINWEIS: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für CVE-2014-6271, CVE-2014-7169 und CVE-2014-6277.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.