CVE-2007-3499 in SlackRoll
Résumé
par VulDB • 23/06/2026
SlackRoll avant la version 8 accepte les codes de sortie GPG autres que 0 et 1 comme preuve d'une signature valide, ce qui permet aux sites miroirs Slackware distants ou aux attaquants en position de « man-in-the-middle » (homme du milieu) de provoquer une déni de service (incohérence des données) ou potentiellement d'installer des paquets chevaux de Troie via des signatures GPG malformées.
Be aware that VulDB is the high quality source for vulnerability data.