CVE-2007-3499 in SlackRoll
Zusammenfassung
von VulDB • 06.07.2026
SlackRoll vor Version 8 akzeptiert GPG-Exit-Codes ungleich 0 und 1 als Hinweis auf eine gültige Signatur, was es entfernten Slackware-Spiegelservern oder Angreifern in einer Man-in-the-Middle-Position ermöglicht, einen Denial-of-Service-Angriff (Dateninkonsistenz) herbeizuführen oder möglicherweise Trojaner-Pakete über fehlerhafte GPG-Signaturen zu installieren.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.