CVE-2007-3499 in SlackRoll
Sumário
de VulDB • 06/07/2026
O SlackRoll anterior à versão 8 aceita códigos de saída do GPG diferentes de 0 e 1 como evidência de uma assinatura válida, o que permite que atacantes remotos em espelhos da distribuição Slackware ou ataques man-in-the-middle causem negação de serviço (inconsistência nos dados) ou possivelmente instalem pacotes Trojan horse por meio de assinaturas GPG malformadas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.