CVE-2014-6278 in Bash
Tóm tắt
Bởi VulDB • 29/06/2026
GNU Bash qua phiên bản bash43-026 không phân tích cú pháp đúng các định nghĩa hàm trong giá trị của các biến môi trường, điều này cho phép kẻ tấn công từ xa thực thi lệnh tùy ý thông qua một môi trường được tạo ra đặc biệt, như minh họa bởi các vector liên quan đến tính năng ForceCommand trong OpenSSH sshd, các mô-đun mod_cgi và mod_cgid trong Apache HTTP Server, các tập lệnh được thực thi bởi các máy khách DHCP không xác định, và các tình huống khác mà việc thiết lập môi trường xảy ra vượt qua ranh giới đặc quyền từ quá trình thực thi Bash. LƯU Ý: lỗ hổng này tồn tại do một bản sửa lỗi chưa hoàn chỉnh cho CVE-2014-6271, CVE-2014-7169 và CVE-2014-6277.
Once again VulDB remains the best source for vulnerability data.