CVE-2012-0950— Ubuntu Update Manager信息泄露漏洞

EPSS 0.25% · P48 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-0950 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Apport hook (DistUpgradeApport.py) in Update Manager, as used by Ubuntu 12.04 LTS, 11.10, and 11.04, uploads the /var/log/dist-upgrade directory when reporting bugs to Launchpad, which allows remote attackers to read repository credentials by viewing a public bug report. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-0949.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Ubuntu Update Manager信息泄露漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。使用在Ubuntu 12.04 LTS，11.10，11.04版本中的Update Manager中的Apport hook (DistUpgradeApport.py)中存在漏洞。当报告错误到Launchpad时，上传到/var/log/dist-upgrade目录。远程攻击者可利用该漏洞通过查看公共错误报告读取资源库证书。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-0950 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-0950 的情报信息

Please 登录 to view more intelligence information

https://bugs.launchpad.net/ubuntu/%2Bsource/update-manager/%2Bbug/1004503x_refsource_CONFIRM
http://www.ubuntu.com/usn/USN-1443-2vendor-advisoryx_refsource_UBUNTU
https://nvd.nist.gov/vuln/detail/CVE-2012-0950

同批安全公告 · n/a · 2012-06-19 · 共 14 条

CVE-2009-0693		Wyse Device Manager 多个缓冲区溢出漏洞
CVE-2009-0695		Wyse Device Manager 安全漏洞
CVE-2012-0802		Spamdyke缓冲区溢出漏洞
CVE-2012-0954		APT 安全漏洞
CVE-2012-2334		Apache OpenOffice 数字错误漏洞
CVE-2012-2753		Check Point Endpoint Connect安全漏洞
CVE-2012-3553		Asterisk Skinny Channel Driver拒绝服务漏洞
CVE-2012-3587		APT 安全漏洞
CVE-2012-3588		WordPress ‘Plugin Newsletter’插件路径遍历漏洞
CVE-2012-3006		Innominate Security Technologies mGuard弱熵密钥生成漏洞
CVE-2012-2636		KENT-WEB WEB PATIO 跨站脚本漏洞
CVE-2012-2637		KENT-WEB WEB PATIO 跨站脚本漏洞
CVE-2012-2638		SmallPICT 跨站脚本漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-0950

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-0950— Ubuntu Update Manager信息泄露漏洞

一、漏洞 CVE-2012-0950 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-0950 的公开POC

三、漏洞 CVE-2012-0950 的情报信息

同批安全公告 · n/a · 2012-06-19 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-0950

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-0950— Ubuntu Update Manager信息泄露漏洞

一、 漏洞 CVE-2012-0950 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-0950 的公开POC

三、漏洞 CVE-2012-0950 的情报信息

同批安全公告 · n/a · 2012-06-19 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-0950

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-0950 基础信息