CVE-2014-6278 in Bash
Sumário
de VulDB • 29/06/2026
O GNU Bash até a versão 4.3 bash43-026 não analisa corretamente definições de função nos valores das variáveis de ambiente, o que permite que atacantes remotos executem comandos arbitrários por meio de um ambiente manipulado ad hoc, conforme demonstrado por vetores envolvendo o recurso ForceCommand no OpenSSH sshd, os módulos mod_cgi e mod_cgid no Apache HTTP Server, scripts executados por clientes DHCP não especificados e outras situações em que a configuração do ambiente ocorre através de uma fronteira de privilégio da execução do Bash. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2014-6271, CVE-2014-7169 e CVE-2014-6277.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.