CVE-2014-6278 in BashИнформация

Сводка

по VulDB • 29.06.2026

GNU Bash до версии 4.3 bash43-026 неправильно обрабатывает определения функций в значениях переменных окружения, что позволяет удаленным злоумышленникам выполнять произвольные команды через специально сформированное окружение, как демонстрируют векторы атак, связанные с функцией ForceCommand в OpenSSH sshd, модулями mod_cgi и mod_cgid сервера Apache HTTP Server, скриптами, выполняемыми неопределенными DHCP-клиентами, и другими ситуациями, когда установка переменных окружения происходит через границу привилегий относительно выполнения Bash. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления для CVE-2014-6271, CVE-2014-7169 и CVE-2014-6277.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

09.09.2014

Раскрытие

30.09.2014

Модерация

принято

Вход

VDB-67712

Эксплойт

Скачать

EPSS

0.99621

KEV

Да

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!