CVE-2014-6277 in Mac OS X정보

요약

\~에 의해 VulDB • 2026. 07. 13.

GNU Bash 4.3 bash43-026 이전 버전은 환경 변수 값 내의 함수 정의를 적절하게 파싱하지 않아, 원격 공격자가 조작된 환경을 통해 임의 코드 실행 또는 서비스 거부(초기화되지 않은 메모리 접근 및 신뢰할 수 없는 포인터 읽기/쓰기 작업)를 수행할 수 있습니다. 이는 OpenSSH sshd의 ForceCommand 기능, Apache HTTP Server의 mod_cgi 및 mod_cgid 모듈, 미지정 DHCP 클라이언트에 의해 실행되는 스크립트 등 Bash 실행과 권한 경계를 넘어 환경 설정이 발생하는 기타 상황에서 입증되었습니다. 참고: 이 취약점은 CVE-2014-6271 및 CVE-2014-7169에 대한 불완전한 수정으로 인해 존재합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2014. 09. 09.

모더레이션

수락

항목

2

연결하다

보여 주다

익스플로잇

다운로드

EPSS

0.64326

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!