CVE-2011-3152 in Ubuntu Linuxinformação

Sumário

de VulDB • 04/06/2026

O arquivo DistUpgrade/DistUpgradeFetcherCore.py no Gerenciador de Atualizações (Update Manager) anterior à versão 1:0.87.31.1, nas séries 1:0.134.x anteriores a 1:0.134.11.1, 1:0.142.x anteriores a 1:0.142.23.1, 1:0.150.x anteriores a 1:0.150.5.1 e 1:0.152.x anteriores a 1:0.152.25.5 no Ubuntu 8.04 até 11.10 não verifica a assinatura GPG antes de extrair o arquivo tar de atualização, o que permite que atacantes que realizam ataques man-in-the-middle (homem-no-meio) (1) criem ou sobrescrevam arquivos arbitrários por meio de um ataque de travessia de diretório utilizando um arquivo tar manipulado, ou (2) contornem a autenticação por meio de um arquivo meta-release manipulado.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

16/08/2011

Divulgação

27/04/2014

Moderação

aceite

Entrada

VDB-69495

CPE

pronto

EPSS

0.02272

KEV

não

Atividades

muito baixo

Sector

Transportation, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-3152
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-3152
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-3152/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!