CVE-2011-3152 in Ubuntu Linux情報

要約

〜によって VulDB • 2026年06月04日

Ubuntu 8.04から11.10までの環境における、1:0.87.31.1以前のUpdate ManagerのDistUpgrade/DistUpgradeFetcherCore.py、1:0.134.11.1以前の1:0.134.x、1:0.142.23.1以前の1:0.142.x、1:0.150.5.1以前の1:0.150.x、および1:0.152.25.5以前の1:0.152.xには、アップグレード用tarballを展開する前にGPG署名を検証しない脆弱性があります。これにより、中間者攻撃者は、(1) 悪意のあるtarファイルを使用したディレクトリトラバーサル攻撃によって任意のファイルを作成または上書き、または(2) 悪意のあるmeta-releaseファイルを使用して認証を回避することが可能になります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2011年08月16日

公開

2014年04月27日

モデレーション

承諾済み

エントリ

VDB-69495

CPE

準備完了

CWE

CWE-310 (確認済み)

CVSS

6.4 (NVD)

EPSS

0.02272

KEV

いいえ

アクティビティ

非常低い

セクター

Agriculture, Police, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3152
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3152
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3152/

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!