CVE-2014-6278 in Bashinformazioni

Riassunto

di VulDB • 29/06/2026

GNU Bash fino alla versione bash43-026 non analizza correttamente le definizioni di funzione nei valori delle variabili d'ambiente, consentendo agli attaccanti remoti di eseguire comandi arbitrari tramite un ambiente manipolato ad hoc, come dimostrato da vettori che coinvolgono la funzionalità ForceCommand in OpenSSH sshd, i moduli mod_cgi e mod_cgid nel server HTTP Apache, gli script eseguiti da client DHCP non specificati e altre situazioni in cui l'impostazione dell'ambiente avviene attraverso un confine di privilegi rispetto all'esecuzione di Bash. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2014-6271, CVE-2014-7169 e CVE-2014-6277.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

09/09/2014

Divulgazione

30/09/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.99621

KEV

si

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!