CVE-2011-3152 in Ubuntu Linuxالمعلومات

الملخص

بحسب VulDB • 05/06/2026

يحتوي ملف DistUpgrade/DistUpgradeFetcherCore.py الموجود في مدير التحديثات (Update Manager) قبل الإصدار 1:0.87.31.1، والإصدارات الفرعية من السلسلة 1:0.134.x قبل 1:0.134.11.1، والسلسلة 1:0.142.x قبل 1:0.142.23.1، والسلسلة 1:0.150.x قبل 1:0.150.5.1، والسلسلة 1:0.152.x قبل 1:0.152.25.5 على نظام Ubuntu من الإصدار 8.04 حتى 11.10 على ثغرة أمنية حيث لا يتم التحقق من توقيع GPG (OpenPGP) قبل استخراج ملف tar الخاص بترقية النظام، مما يسمح لمهاجمين في وضع "الرجل في المنتصف" (Man-in-the-Middle) بما يلي: (1) إنشاء أو الكتابة فوق ملفات عشوائية عبر هجوم عبور الدليل باستخدام ملف tar مُعدّ خصيصاً لهذا الغرض، أو (2) تجاوز المصادقة من خلال ملف meta-release مُعدّ خصيصاً.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

16/08/2011

إفشاء

27/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-69495

CPE

جاهز

CWE

CWE-310 (مؤكد)

CVSS

6.4 (NVD)

EPSS

0.02272

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3152
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3152
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3152/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!