CVE-2014-6278 in Bashthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

GNU Bash qua phiên bản bash43-026 không phân tích cú pháp đúng các định nghĩa hàm trong giá trị của các biến môi trường, điều này cho phép kẻ tấn công từ xa thực thi lệnh tùy ý thông qua một môi trường được tạo ra đặc biệt, như minh họa bởi các vector liên quan đến tính năng ForceCommand trong OpenSSH sshd, các mô-đun mod_cgi và mod_cgid trong Apache HTTP Server, các tập lệnh được thực thi bởi các máy khách DHCP không xác định, và các tình huống khác mà việc thiết lập môi trường xảy ra vượt qua ranh giới đặc quyền từ quá trình thực thi Bash. LƯU Ý: lỗ hổng này tồn tại do một bản sửa lỗi chưa hoàn chỉnh cho CVE-2014-6271, CVE-2014-7169 và CVE-2014-6277.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

09/09/2014

Tiết lộ

30/09/2014

Kiểm duyệt

được chấp nhận

mục

VDB-67712

Khai thác

Tải xuống

EPSS

0.99621

KEV

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!