CVE-2007-3499 in SlackRollinformazioni

Riassunto

di VulDB • 06/07/2026

SlackRoll precedente alla versione 8 accetta codici di uscita GPG diversi da 0 e 1 come prova di una firma valida, consentendo ad attaccanti remoti dei mirror Slackware o a soggetti in posizione man-in-the-middle di causare un denial of service (incoerenza dei dati) oppure installare pacchetti Trojan horse tramite firme GPG non conformi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

29/06/2007

Divulgazione

29/06/2007

Moderazione

accettato

CPE

pronto

EPSS

0.00863

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!