BDU:2014-00319

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость интерпретатора командной строки GNU Bash, вызванная ошибками обработки входных данных при выполнении синтаксического анализа код…

CVSS

10.0

Критический

EPSS

0.00

Опубликовано

2014-01-01

Обновлено

2014-01-01

Описание

Уязвимость интерпретатора командной строки GNU Bash, вызванная ошибками обработки входных данных при выполнении синтаксического анализа кода. Эксплуатация данной уязвимости позволяет злоумышленнику, путем создания новой переменной окружения, выполнить произвольный код с правами текущего пользователя при очередном запуске интерпретатора командной строки. Создание новой переменной окружения может быть выполнено как удалённо (например, при помощи Web-сервера или DHCP-сервера), так и локально

Затронутые продукты

Сообщество свободного программного обеспечения Gnu bash

Вектор CVSS

AV:N/AC:L/Au:N/C:C/I:C/A:C

Хронология

2014-01-01

Опубликована

2014-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

34765

exploitdb · https://www.exploit-db.com/exploits/34765

Enterprise

34766

exploitdb · https://www.exploit-db.com/exploits/34766

Enterprise

34777

exploitdb · https://www.exploit-db.com/exploits/34777

Enterprise

34839

exploitdb · https://www.exploit-db.com/exploits/34839

Enterprise

34860

exploitdb · https://www.exploit-db.com/exploits/34860

Enterprise

34862

exploitdb · https://www.exploit-db.com/exploits/34862

Enterprise

34879

exploitdb · https://www.exploit-db.com/exploits/34879

Enterprise

34895

exploitdb · https://www.exploit-db.com/exploits/34895

Enterprise

34896

exploitdb · https://www.exploit-db.com/exploits/34896

Enterprise

34900

exploitdb · https://www.exploit-db.com/exploits/34900

Enterprise

35081

exploitdb · https://www.exploit-db.com/exploits/35081

Enterprise

35115

exploitdb · https://www.exploit-db.com/exploits/35115

Enterprise

35146

exploitdb · https://www.exploit-db.com/exploits/35146

Enterprise

36503

exploitdb · https://www.exploit-db.com/exploits/36503

Enterprise

36504

exploitdb · https://www.exploit-db.com/exploits/36504

Enterprise

36609

exploitdb · https://www.exploit-db.com/exploits/36609

Enterprise

36933

exploitdb · https://www.exploit-db.com/exploits/36933

Enterprise

37816

exploitdb · https://www.exploit-db.com/exploits/37816

Enterprise

38849

exploitdb · https://www.exploit-db.com/exploits/38849

Enterprise

39568

exploitdb · https://www.exploit-db.com/exploits/39568

Enterprise

39887

exploitdb · https://www.exploit-db.com/exploits/39887

Enterprise

39918

exploitdb · https://www.exploit-db.com/exploits/39918

Enterprise

40619

exploitdb · https://www.exploit-db.com/exploits/40619

Enterprise

40938

exploitdb · https://www.exploit-db.com/exploits/40938

Enterprise

42938

exploitdb · https://www.exploit-db.com/exploits/42938

Enterprise

CVE-2014-6271

github-poc · https://github.com/im2sinister/CVE-2014-6271

Enterprise

CVE-2014-7169

github-poc · https://github.com/gina-alaska/bash-cve-2014-7169-cookbook

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
gnu bash	сообщество свободного программного обеспечения	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2014-6271 CVE-2014-6277 CVE-2014-6278 CVE-2014-7169

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271@https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6277@https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6278@https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7169@http://osvdb.org/112004@http://osvdb.org/112158@http://osvdb.org/112169@http://www.web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7169@http://www.web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271