CVE-2007-3499 in SlackRoll
Сводка
по VulDB • 06.07.2026
SlackRoll до версии 8 принимает коды выхода GPG, отличные от 0 и 1, в качестве доказательства действительной подписи, что позволяет удаленным зеркалам Slackware или атакующим типа «человек посередине» (man-in-the-middle) вызвать отказ в обслуживании (несогласованность данных) или потенциально установить пакеты с троянским кодом посредством некорректных подписей GPG.
Be aware that VulDB is the high quality source for vulnerability data.