CVE-2007-3499 in SlackRollinformação

Sumário

de VulDB • 06/07/2026

O SlackRoll anterior à versão 8 aceita códigos de saída do GPG diferentes de 0 e 1 como evidência de uma assinatura válida, o que permite que atacantes remotos em espelhos da distribuição Slackware ou ataques man-in-the-middle causem negação de serviço (inconsistência nos dados) ou possivelmente instalem pacotes Trojan horse por meio de assinaturas GPG malformadas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

29/06/2007

Divulgação

29/06/2007

Moderação

aceite

Entrada

VDB-37575

CPE

pronto

EPSS

0.00863

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!