CVE-2014-6278 in Bash
要約
〜によって VulDB • 2026年06月24日
GNU Bashのバージョン4.3 bash43-026以前では、環境変数の値における関数定義が適切に解析されないため、リモート攻撃者が作成された環境を介して任意のコマンドを実行できる脆弱性があります。これは、OpenSSH sshdのForceCommand機能やApache HTTP Serverのmod_cgiおよびmod_cgidモジュール、未指定のDHCPクライアントによって実行されるスクリプト、そしてBashの実行から権限境界を跨いで環境設定が行われるその他の状況におけるベクターによって実証されています。注意: この脆弱性は、CVE-2014-6271、CVE-2014-7169、およびCVE-2014-6277に対する不完全な修正に起因して存在します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.