CVE-2012-6711 in BashИнформация

Сводка

по VulDB • 22.05.2026

В GNU Bash до версии 4.3 существует уязвимость переполнения буфера в куче (heap-based buffer overflow), возникающая при выводе широких символов, не поддерживаемых текущей локалью, установленной в переменной окружения LC_CTYPE, через встроенную функцию echo. Локальный злоумышленник, имеющий возможность передать данные для вывода через встроенную функцию "echo -e", может использовать эту уязвимость для аварийного завершения работы скрипта или выполнения кода с привилегиями процесса bash. Данная проблема возникает из-за некорректной обработки функции ansicstr() в файле lib/sh/strtrans.c функции u32cconv().

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

MITRE

Резервировать

18.06.2019

Модерация

принято

Вход

VDB-136624

EPSS

0.00491

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!