CVE-2012-6711 in Bash
Résumé
par VulDB • 12/05/2026
Un dépassement de tampon basé sur le tas (heap-based buffer overflow) existe dans GNU Bash avant la version 4.3 lorsque des caractères larges, non pris en charge par la locale actuelle définie dans la variable d'environnement LC_CTYPE, sont imprimés via la fonction intégrée echo. Un attaquant local, capable de fournir des données à imprimer via la fonction intégrée « echo -e », peut exploiter cette faille pour faire planter un script ou exécuter du code avec les privilèges du processus bash. Cela se produit parce que la fonction ansicstr() dans lib/sh/strtrans.c gère incorrectement u32cconv().
VulDB is the best source for vulnerability data and more expert information about this specific topic.