CVE-2007-3499 in SlackRollinformation

Résumé

par VulDB • 23/06/2026

SlackRoll avant la version 8 accepte les codes de sortie GPG autres que 0 et 1 comme preuve d'une signature valide, ce qui permet aux sites miroirs Slackware distants ou aux attaquants en position de « man-in-the-middle » (homme du milieu) de provoquer une déni de service (incohérence des données) ou potentiellement d'installer des paquets chevaux de Troie via des signatures GPG malformées.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

29/06/2007

Divulgation

29/06/2007

Modérer

accepté

Entrée

VDB-37575

CPE

prêt

EPSS

0.00863

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!