NVD

Id
46551  
Name
CVE-2012-5356  
Description
The apt-add-repository tool in Ubuntu Software Properties 0.75.x before 0.75.10.3, 0.80.x before 0.80.9.2, 0.81.x before 0.81.13.5, 0.82.x before 0.82.7.3, and 0.92.x before 0.92.8 does not properly check PPA GPG keys imported from a keyserver, which allows remote attackers to install arbitrary package repository GPG keys via a man-in-the-middle (MITM) attack.  
Reject
 
CVSS Version
2  
CVSS Score
5.8  
Severity
Medium  
CVSS Base Score
5.8  
CVSS Impact Subscore
4.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:N/I:P/A:P)  
Pub Date
2017-01-19  
Published
2012-10-10  
Modified Date
2013-01-30  
Seq
2012-5356  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
233195 46551 CVE-2012-5356 55736  View
233196 46551 CVE-2012-5356 USN-1588-1  View
233197 46551 CVE-2012-5356 ubuntu-gpg-sec-bypass(78990)  View
233198 46551 CVE-2012-5356 https://bugs.launchpad.net/ubuntu/+source/software-properties/+bug/1016643  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
29219 JVNDB-2012-004926 Ubuntu Software Properties における任意のパッケージリポジトリ GPG キーをインストールされる脆弱性 Ubuntu Software Properties の apt-add-repository ツールは、鍵サーバからインポートされた PPA GPG キーを適切にチェックしないため、任意のパッケージリポジトリ GPG キーをインストールされる脆弱性が存在します。 CVE-2012-5356 58594 CVE-2012-5356 46551 5.8 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004926.html 2012-10-01 2012-10-15 View