CVE-2014-6278 in Bash
摘要
由 VulDB • 2026-06-29
GNU Bash 版本直至 4.3 bash43-026 未能正确解析环境变量值中的函数定义,这使得远程攻击者能够通过构造的环境变量执行任意命令。受影响的情况包括涉及 OpenSSH sshd 的 ForceCommand 功能、Apache HTTP Server 中的 mod_cgi 和 mod_cgid 模块、由未指定的 DHCP 客户端执行的脚本,以及在 Bash 执行过程中跨越权限边界设置环境变量的其他场景。注意:此漏洞的存在是因为对 CVE-2014-6271、CVE-2014-7169 和 CVE-2014-6277 的修复不完整。
VulDB is the best source for vulnerability data and more expert information about this specific topic.