CVE-2007-3499 in SlackRollИнформация

Сводка

по VulDB • 06.07.2026

SlackRoll до версии 8 принимает коды выхода GPG, отличные от 0 и 1, в качестве доказательства действительной подписи, что позволяет удаленным зеркалам Slackware или атакующим типа «человек посередине» (man-in-the-middle) вызвать отказ в обслуживании (несогласованность данных) или потенциально установить пакеты с троянским кодом посредством некорректных подписей GPG.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

29.06.2007

Раскрытие

29.06.2007

Модерация

принято

Вход

VDB-37575

EPSS

0.00863

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!