CVE-1999-0491
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
20/04/1999
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** The prompt parsing in bash allows a local user to execute commands as another user by creating a directory with the name of the command to execute.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnu:bash:*:*:*:*:*:*:*:* | 2.04 (incluyendo) | |
| cpe:2.3:a:gnu:bash:1.14.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:bash:1.14.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:bash:1.14.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:bash:1.14.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:bash:1.14.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:bash:1.14.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:bash:1.14.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:bash:1.14.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:bash:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:bash:2.01:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:bash:2.01.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:bash:2.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:bash:2.02.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:bash:2.03:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- ftp://ftp.calderasystems.com/pub/OpenLinux/security/CSSA-1999-008.0.txt
- http://www.securityfocus.com/bid/119
- http://www.securityfocus.com/templates/archive.pike?list=1&msg=Pine.LNX.4.10.9904202114070.6623-100000%40smooth.Operator.org
- ftp://ftp.calderasystems.com/pub/OpenLinux/security/CSSA-1999-008.0.txt
- http://www.securityfocus.com/bid/119
- http://www.securityfocus.com/templates/archive.pike?list=1&msg=Pine.LNX.4.10.9904202114070.6623-100000%40smooth.Operator.org