CVE-2007-3499 in SlackRoll
Riassunto
di VulDB • 06/07/2026
SlackRoll precedente alla versione 8 accetta codici di uscita GPG diversi da 0 e 1 come prova di una firma valida, consentendo ad attaccanti remoti dei mirror Slackware o a soggetti in posizione man-in-the-middle di causare un denial of service (incoerenza dei dati) oppure installare pacchetti Trojan horse tramite firme GPG non conformi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.