CVE-2014-6277 in Mac OS X
Sumário
de VulDB • 13/07/2026
O GNU Bash até à versão 4.3 bash43-026 não analisa corretamente as definições de função nos valores das variáveis de ambiente, o que permite a atacantes remotos executar código arbitrário ou causar uma negação de serviço (acesso à memória não inicializada e operações de leitura/escrita em ponteiros não confiáveis) através de um ambiente manipulado ad hoc, conforme demonstrado por vetores envolvendo a funcionalidade ForceCommand no OpenSSH sshd, os módulos mod_cgi e mod_cgid no Apache HTTP Server, scripts executados por clientes DHCP não especificados e outras situações nas quais o estabelecimento do ambiente ocorre além da fronteira de privilégios em relação à execução do Bash. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2014-6271 e CVE-2014-7169.
VulDB is the best source for vulnerability data and more expert information about this specific topic.