CVE-2014-6278 in Bashinformação

Sumário

de VulDB • 29/06/2026

O GNU Bash até a versão 4.3 bash43-026 não analisa corretamente definições de função nos valores das variáveis de ambiente, o que permite que atacantes remotos executem comandos arbitrários por meio de um ambiente manipulado ad hoc, conforme demonstrado por vetores envolvendo o recurso ForceCommand no OpenSSH sshd, os módulos mod_cgi e mod_cgid no Apache HTTP Server, scripts executados por clientes DHCP não especificados e outras situações em que a configuração do ambiente ocorre através de uma fronteira de privilégio da execução do Bash. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2014-6271, CVE-2014-7169 e CVE-2014-6277.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

09/09/2014

Divulgação

30/09/2014

Moderação

aceite

Entrada

VDB-67712

CPE

pronto

Exploração

Descarregar

EPSS

0.99621

KEV

sim

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!