CVE-2014-6278 in Bash정보

요약

\~에 의해 VulDB • 2026. 06. 29.

GNU Bash 버전 4.3(bash43-026) 이전에서는 환경 변수 값 내의 함수 정의가 적절하게 파싱되지 않아, 공격자가 조작된 환경을 통해 임의 명령을 실행할 수 있습니다. 이는 OpenSSH sshd의 ForceCommand 기능, Apache HTTP Server의 mod_cgi 및 mod_cgid 모듈, 미지정 DHCP 클라이언트에 의해 실행되는 스크립트 등 Bash 실행과 권한 경계를 넘어 환경 설정이 발생하는 기타 상황에서 입증되었습니다. 참고: 이 취약점은 CVE-2014-6271, CVE-2014-7169 및 CVE-2014-6277에 대한 불완전한 수정으로 인해 존재합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2014. 09. 09.

모더레이션

수락

항목

VDB-67712

익스플로잇

다운로드

EPSS

0.99621

KEV

출처

Interested in the pricing of exploits?

See the underground prices here!