製品・ソフトウェアに関する情報
Vulnerability Search
GNU Project等の複数ベンダの製品における認可・権限・アクセス制御に関する脆弱性
Title GNU Project等の複数ベンダの製品における認可・権限・アクセス制御に関する脆弱性
Summary

(1) bash 1.14.7より前のバージョンおよび(2) tcsh 6.05には、ローカルユーザーがシェルメタキャラクタ(バッククォート)を含むディレクトリ名を介して特権を取得できる脆弱性があります。この脆弱性は、シェルがPS1変数の\wオプションを使用してファイル名を展開する際に、そのディレクトリ名に囲まれたコマンドが実行される可能性があるために発生します。

Possible impacts ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアの一部が停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date Sept. 13, 1996, midnight
Registration Date June 23, 2026, 11:22 a.m.
Last Update June 23, 2026, 11:22 a.m.
CVSS2.0 : 警告
Score 4.6
Vector AV:L/AC:L/Au:N/C:P/I:P/A:P
Affected System
tcsh
tcsh 6.05
GNU Project
bash 1.14.0
bash 1.14.1
bash 1.14.2
bash 1.14.3
bash 1.14.4
bash 1.14.5
bash 1.14.6 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2007年06月23日]
  掲載		 June 23, 2026, 11:22 a.m.
NVD Vulnerability Information
CVE-1999-1383
Summary

(1) bash before 1.14.7, and (2) tcsh 6.05 allow local users to gain privileges via directory names that contain shell metacharacters (` back-tick), which can cause the commands enclosed in the directory name to be executed when the shell expands filenames using the \w option in the PS1 variable.

Publication Date Sept. 13, 1996, 1 p.m.
Registration Date Jan. 29, 2021, 6:03 p.m.
Last Update Oct. 18, 2016, 11:03 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:gnu:bash:1.14.0:*:*:*:*:*:*:*
cpe:2.3:a:gnu:bash:1.14.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:bash:1.14.2:*:*:*:*:*:*:*
cpe:2.3:a:gnu:bash:1.14.3:*:*:*:*:*:*:*
cpe:2.3:a:gnu:bash:1.14.4:*:*:*:*:*:*:*
cpe:2.3:a:gnu:bash:1.14.5:*:*:*:*:*:*:*
cpe:2.3:a:gnu:bash:*:*:*:*:*:*:*:* 1.14.6
cpe:2.3:a:tcsh:tcsh:6.05:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List