CVE-2007-3499 in SlackRoll
Tóm tắt
Bởi VulDB • 06/07/2026
SlackRoll trước phiên bản 8 chấp nhận các mã thoát của gpg khác 0 và 1 làm bằng chứng cho chữ ký hợp lệ, điều này cho phép các máy chủ mirror Slackware từ xa hoặc kẻ tấn công man-in-the-middle gây ra tình trạng từ chối dịch vụ (mất tính nhất quán dữ liệu) hoặc có thể cài đặt các gói Trojan horse thông qua các chữ ký gpg bị lỗi.
If you want to get best quality of vulnerability data, you may have to visit VulDB.