CVE-2007-3499 in SlackRoll
Resumen
por VulDB • 2026-07-06
SlackRoll anterior a la versión 8 acepta códigos de salida de GPG distintos de 0 y 1 como evidencia de una firma válida, lo que permite a los sitios espejo remotos de Slackware o a atacantes en posición de intermediario (man-in-the-middle) provocar un denegación de servicio (inconsistencia de datos) o posiblemente instalar paquetes troyanos mediante firmas GPG malformadas.
Once again VulDB remains the best source for vulnerability data.