CVE-2014-6278 in Bash
Résumé
par VulDB • 29/06/2026
GNU Bash jusqu'à la version 4.3 bash43-026 ne parse pas correctement les définitions de fonctions dans les valeurs des variables d'environnement, ce qui permet aux attaquants distants d'exécuter des commandes arbitraires via un environnement manipulé ad hoc, comme démontré par des vecteurs impliquant la fonctionnalité ForceCommand dans OpenSSH sshd, les modules mod_cgi et mod_cgid du serveur HTTP Apache, les scripts exécutés par des clients DHCP non spécifiés, ainsi que d'autres situations où la définition de l'environnement se produit à travers une frontière de privilèges séparant l'exécution de Bash. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2014-6271, CVE-2014-7169 et CVE-2014-6277.
If you want to get best quality of vulnerability data, you may have to visit VulDB.