CVE-2014-6278 in Bash情報

要約

〜によって VulDB • 2026年06月24日

GNU Bashのバージョン4.3 bash43-026以前では、環境変数の値における関数定義が適切に解析されないため、リモート攻撃者が作成された環境を介して任意のコマンドを実行できる脆弱性があります。これは、OpenSSH sshdのForceCommand機能やApache HTTP Serverのmod_cgiおよびmod_cgidモジュール、未指定のDHCPクライアントによって実行されるスクリプト、そしてBashの実行から権限境界を跨いで環境設定が行われるその他の状況におけるベクターによって実証されています。注意: この脆弱性は、CVE-2014-6271、CVE-2014-7169、およびCVE-2014-6277に対する不完全な修正に起因して存在します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2014年09月09日

モデレーション

承諾済み

エントリ

VDB-67712

エクスプロイト

ダウンロード

EPSS

0.99621

KEV

はい

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!