CVE-2007-3499 in SlackRollinformación

Resumen

por VulDB • 2026-07-06

SlackRoll anterior a la versión 8 acepta códigos de salida de GPG distintos de 0 y 1 como evidencia de una firma válida, lo que permite a los sitios espejo remotos de Slackware o a atacantes en posición de intermediario (man-in-the-middle) provocar un denegación de servicio (inconsistencia de datos) o posiblemente instalar paquetes troyanos mediante firmas GPG malformadas.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-06-29

Divulgación

2007-06-29

Moderación

aceptado

Artículo

VDB-37575

CPE

listo

EPSS

0.00863

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!