CVE-2011-3152 in Ubuntu Linuxthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

DistUpgrade/DistUpgradeFetcherCore.py trong Update Manager trước phiên bản 1:0.87.31.1, các phiên bản nhánh 1:0.134.x trước 1:0.134.11.1, 1:0.142.x trước 1:0.142.23.1, 1:0.150.x trước 1:0.150.5.1 và 1:0.152.x trước 1:0.152.25.5 trên Ubuntu từ phiên bản 8.04 đến 11.10 không xác minh chữ ký GPG trước khi giải nén gói nâng cấp dạng tar, điều này cho phép các kẻ tấn công thực hiện cuộc tấn công man-in-the-middle để (1) tạo hoặc ghi đè lên các tệp tùy ý thông qua một cuộc tấn công directory traversal sử dụng một tệp tar được chế tác đặc biệt, hoặc (2) vượt qua xác thực bằng cách sử dụng một tệp meta-release được chế tác.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

16/08/2011

Tiết lộ

27/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-69495

EPSS

0.02272

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Police, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-3152
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-3152
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-3152/

TrướcTổng QuanTiếp theo

Might our Artificial Intelligence support you?

Check our Alexa App!