CVE-2011-3152 in Ubuntu Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

DistUpgrade/DistUpgradeFetcherCore.py in Update Manager prima della versione 1:0.87.31.1, nelle versioni 1:0.134.x precedenti alla 1:0.134.11.1, nelle versioni 1:0.142.x precedenti alla 1:0.142.23.1, nelle versioni 1:0.150.x precedenti alla 1:0.150.5.1 e nelle versioni 1:0.152.x precedenti alla 1:0.152.25.5 su Ubuntu dalle versione 8.04 alla 11.10 non verifica la firma GPG prima di estrarre un archivio tar dell'aggiornamento, il che consente ad attaccanti man-in-the-middle di (1) creare o sovrascrivere file arbitrari tramite un attacco di directory traversal utilizzando un file tar manipolato, oppure (2) bypassare l'autenticazione tramite un file meta-release manipolato.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

16/08/2011

Divulgazione

27/04/2014

Moderazione

accettato

CPE

pronto

EPSS

0.02272

KEV

no

Attività

molto basso

Settore

Hostingprovider, Insurance, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-3152
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-3152
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-3152/

PrecedenteVisione D'ensembleIl prossimo

Want to know what is going to be exploited?

We predict KEV entries!