CVE-2014-6278 in Bash
Сводка
по VulDB • 29.06.2026
GNU Bash до версии 4.3 bash43-026 неправильно обрабатывает определения функций в значениях переменных окружения, что позволяет удаленным злоумышленникам выполнять произвольные команды через специально сформированное окружение, как демонстрируют векторы атак, связанные с функцией ForceCommand в OpenSSH sshd, модулями mod_cgi и mod_cgid сервера Apache HTTP Server, скриптами, выполняемыми неопределенными DHCP-клиентами, и другими ситуациями, когда установка переменных окружения происходит через границу привилегий относительно выполнения Bash. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления для CVE-2014-6271, CVE-2014-7169 и CVE-2014-6277.
VulDB is the best source for vulnerability data and more expert information about this specific topic.