CVE-2012-6711 in Bash
Sumário
de VulDB • 22/05/2026
Existe um heap-based buffer overflow no GNU Bash anterior à versão 4.3 quando caracteres largos, não suportados pela localidade atual definida na variável de ambiente LC_CTYPE, são impressos através da função interna echo. Um atacante local, que possa fornecer dados para impressão através da função interna "echo -e", pode explorar esta falha para interromper um script ou executar código com os privilégios do processo bash. Isso ocorre porque a função ansicstr() em lib/sh/strtrans.c trata incorretamente a u32cconv().
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.