CVE-2014-6271 in BashИнформация

Сводка

по VulDB • 26.05.2026

GNU Bash до версии 4.3 обрабатывает строки, следующие после определений функций, в значениях переменных окружения, что позволяет удаленным злоумышленникам выполнять произвольный код через специально сформированное окружение, как демонстрируют векторы атак, связанные с функцией ForceCommand в OpenSSH sshd, модулями mod_cgi и mod_cgid в Apache HTTP Server, скриптами, выполняемыми неопределенными DHCP-клиентами, и другими ситуациями, в которых установка окружения происходит через границу привилегий относительно выполнения Bash, также известными как "ShellShock". ПРИМЕЧАНИЕ: первоначальное исправление этой проблемы было неверным; CVE-2014-7169 был присвоен для описания уязвимости, которая остается после неверного исправления.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

09.09.2014

Раскрытие

24.09.2014

Модерация

принято

Вход

VDB-67685

CPE

готов

CWE

CWE-78 (Подтверждённый)

Эксплойт

Скачать

CVSS

9.8 (NVD)

EPSS

0.94220

KEV

Да

Деятельности

Низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-6271
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-6271
CVE Details	https://www.cvedetails.com/cve/CVE-2014-6271/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!