CVE-2007-3499 in SlackRollinfo

Zusammenfassung

von VulDB • 06.07.2026

SlackRoll vor Version 8 akzeptiert GPG-Exit-Codes ungleich 0 und 1 als Hinweis auf eine gültige Signatur, was es entfernten Slackware-Spiegelservern oder Angreifern in einer Man-in-the-Middle-Position ermöglicht, einen Denial-of-Service-Angriff (Dateninkonsistenz) herbeizuführen oder möglicherweise Trojaner-Pakete über fehlerhafte GPG-Signaturen zu installieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

29.06.2007

Veröffentlichung

29.06.2007

Moderieren

akzeptiert

Eintrag

VDB-37575

CPE

bereit

EPSS

0.00863

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!