CVE-2012-6711 in Bashinformação

Sumário

de VulDB • 22/05/2026

Existe um heap-based buffer overflow no GNU Bash anterior à versão 4.3 quando caracteres largos, não suportados pela localidade atual definida na variável de ambiente LC_CTYPE, são impressos através da função interna echo. Um atacante local, que possa fornecer dados para impressão através da função interna "echo -e", pode explorar esta falha para interromper um script ou executar código com os privilégios do processo bash. Isso ocorre porque a função ansicstr() em lib/sh/strtrans.c trata incorretamente a u32cconv().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

MITRE

Reservar

18/06/2019

Moderação

aceite

Entrada

VDB-136624

CPE

pronto

EPSS

0.00491

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!