CVE-2014-6278 in Bashinformación

Resumen

por MITRE

GNU Bash hasta 4.3 bash43-026 no analiza debidamente las definiciones de funciones en los valores de las variables de entornos, lo que permite a atacantes remotos ejecutar comandos arbitrarios a través de un entorno manipulado, como fue demostrado por vectores involucrando la caracteristica ForceCommand en OpenSSH sshd, los módulos mod_cgi y mod_cgid en el servidor Apache HTTP, secuencias de comandos ejecutadas por clientes DHCP no especificados, y otras situaciones en las cuales la configuración del entorno ocurre tras un límite de privilegios de la ejecución de Bash. NOTA: esta vulnerabilidad existe debido a una solución incompleta para el CVE-2014-6271, CVE-2014-7169, y CVE-2014-6277.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2014-09-09

Divulgación

2014-09-30

Moderación

aceptado

Artículo

VDB-67712

CPE

listo

Explotación

Descargar

EPSS

0.99621

KEV

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!