CVE-2012-6711 in Bashthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Tồn tại một lỗi tràn bộ nhớ dựa trên heap trong GNU Bash trước phiên bản 4.3 khi các ký tự rộng, không được hỗ trợ bởi locale hiện tại được đặt trong biến môi trường LC_CTYPE, được in ra thông qua hàm tích hợp sẵn echo. Một kẻ tấn công cục bộ, có thể cung cấp dữ liệu để in thông qua hàm tích hợp sẵn "echo -e", có thể khai thác lỗ hổng này để làm sập một kịch bản (script) hoặc thực thi mã với đặc quyền của tiến trình bash. Điều này xảy ra do hàm ansicstr() trong lib/sh/strtrans.c xử lý sai hàm u32cconv().

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

18/06/2019

Kiểm duyệt

được chấp nhận

EPSS

0.00510

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!