Trend Micro Security

GNU Bash Environment Variable Command Injection Vulnerability CVE-2014-6278

  危険度: : 緊急
  CVE識別番号: CVE-2014-6278
  情報公開日: 9 30, 2014

  概要

GNU bash における任意のコマンドを実行される脆弱性(CVE-2014-6278)

リモートによるコードの実行の脆弱性は、bashのシェルの処理方法に存在しています。脆弱性の利用に成功すると、不正リモートユーザは、脆弱なコンピュータへコマンドを実行可能となります。

  その他の関連情報