Vulnerabilidad en Denegación de servicio en SlackRoll mediante firmas gpg mal formadas (CVE-2007-3499)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/06/2007
Última modificación:
15/11/2008
Descripción
SlackRoll anterior a 8 acepta códigos de salida gpg distintos de 0 y 1 como evidencia de una firma válida, lo cual permite a sitios espejo (mirror) de Slackware o a atacantes de hombre-en-medio (man-in-the-middle) provocar una denegación de servicio (inconsistencia de datos) o posiblemente instalar paquetes de caballos de Troya mediante firmas gpg mal formadas.
Impacto
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:slackroll:slackroll:7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página