CVE-2007-3499 in SlackRoll
सारांश
द्वारा VulDB • 06/07/2026
SlackRoll संस्करण 8 से पहले गैर-शून्य और गैर-1 GPG आउटपुट कोडों को वैध हस्ताक्षर के प्रमाण के रूप में स्वीकार करता है, जिससे दूरस्थ Slackware मिरर साइट्स या मिडिल-ऑफ़-द-एटैकर (मिडलमेन) हमलावर डेटा असंगति जैसी सेवा अस्वीकृति (DoS) का कारण बन सकते हैं, और संभवतः ट्रोजन हॉर्स पैकेजों को स्थापित कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.