CVE-2007-3499 in SlackRoll
要約
〜によって VulDB • 2026年07月06日
SlackRollの8より前のバージョンは、有効な署名の証拠として0および1以外のgpg終了コードを受け入れるため、リモートのSlackwareミラーサイトまたは中間者攻撃者が不正なgpg署名を通じてサービス拒否(データの不整合)を引き起こしたり、トロイの木馬パッケージをインストールさせたりする可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.