CVE-2014-6277 in Mac OS Xinformação

Sumário

de VulDB • 13/07/2026

O GNU Bash até à versão 4.3 bash43-026 não analisa corretamente as definições de função nos valores das variáveis de ambiente, o que permite a atacantes remotos executar código arbitrário ou causar uma negação de serviço (acesso à memória não inicializada e operações de leitura/escrita em ponteiros não confiáveis) através de um ambiente manipulado ad hoc, conforme demonstrado por vetores envolvendo a funcionalidade ForceCommand no OpenSSH sshd, os módulos mod_cgi e mod_cgid no Apache HTTP Server, scripts executados por clientes DHCP não especificados e outras situações nas quais o estabelecimento do ambiente ocorre além da fronteira de privilégios em relação à execução do Bash. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2014-6271 e CVE-2014-7169.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

09/09/2014

Divulgação

27/09/2014

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

Exploração

Descarregar

EPSS

0.64326

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!