CVE-2012-6711 in Bashinformation

Résumé

par VulDB • 12/05/2026

Un dépassement de tampon basé sur le tas (heap-based buffer overflow) existe dans GNU Bash avant la version 4.3 lorsque des caractères larges, non pris en charge par la locale actuelle définie dans la variable d'environnement LC_CTYPE, sont imprimés via la fonction intégrée echo. Un attaquant local, capable de fournir des données à imprimer via la fonction intégrée « echo -e », peut exploiter cette faille pour faire planter un script ou exécuter du code avec les privilèges du processus bash. Cela se produit parce que la fonction ansicstr() dans lib/sh/strtrans.c gère incorrectement u32cconv().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

MITRE

Réserver

18/06/2019

Modérer

accepté

Entrée

VDB-136624

CPE

prêt

EPSS

0.00510

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!