GNU Bash CVE-2014-7187 sérülékenysége


2014. szeptember 30. 07:51

CH azonosító

CH-11668

Angol cím

GNU Bash CVE-2014-7187 vulnerability

Felfedezés dátuma

2014.09.28.

Súlyosság

Kritikus

Érintett rendszerek

Linux

Érintett verziók

GNU Bash1.14.0
GNU Bash1.14.1
GNU Bash1.14.2
GNU Bash1.14.3
GNU Bash1.14.4
GNU Bash1.14.5
GNU Bash1.14.6
GNU Bash1.14.7
GNU Bash2.0
GNU Bash2.01
GNU Bash2.01.1
GNU Bash2.02
GNU Bash2.02.1
GNU Bash2.03
GNU Bash2.04
GNU Bash2.05
GNU Bash2.05:a
GNU Bash2.05:b
GNU Bash3.0
GNU Bash3.0.16
GNU Bash3.1

Összefoglaló

A GNU Bash sérülékenysége kapcsán újabb hibákat jelentettek.

Leírás

A sérülékenységet az okozza, hogy egy “Off-by-one” hiba van a read_token_word függvényben a GNU Bash parancsértelmezőjében. Ezt kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-7187 - NVD CVE-2014-7187
Egyéb referencia: openwall.com
Egyéb referencia: openwall.com
Egyéb referencia: openwall.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
Tovább a sérülékenységekhez »