CVE-2012-6711 in Bash情報

要約

〜によって VulDB • 2026年05月22日

GNU Bash 4.3 より前のバージョンには、LC_CTYPE 環境変数で設定された現在のロケールでサポートされていないワイド文字を echo ビルトイン関数を通じて出力する際に、ヒープベースのバッファオーバーフローが存在します。"echo -e" ビルトイン関数を通じて出力するデータを指定できるローカル攻撃者は、この欠陥を利用してスクリプトをクラッシュさせたり、bash プロセスの権限でコードを実行したりする可能性があります。これは、lib/sh/strtrans.c の ansicstr() が u32cconv() を誤って処理することに起因します。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

MITRE

予約する

2019年06月18日

モデレーション

承諾済み

エントリ

VDB-136624

EPSS

0.00491

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!