CVE-2014-6278 in Bashinformation

Résumé

par VulDB • 29/06/2026

GNU Bash jusqu'à la version 4.3 bash43-026 ne parse pas correctement les définitions de fonctions dans les valeurs des variables d'environnement, ce qui permet aux attaquants distants d'exécuter des commandes arbitraires via un environnement manipulé ad hoc, comme démontré par des vecteurs impliquant la fonctionnalité ForceCommand dans OpenSSH sshd, les modules mod_cgi et mod_cgid du serveur HTTP Apache, les scripts exécutés par des clients DHCP non spécifiés, ainsi que d'autres situations où la définition de l'environnement se produit à travers une frontière de privilèges séparant l'exécution de Bash. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2014-6271, CVE-2014-7169 et CVE-2014-6277.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

09/09/2014

Divulgation

30/09/2014

Modérer

accepté

Entrée

VDB-67712

CPE

prêt

Exploitation

Télécharger

EPSS

0.99621

KEV

oui

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!