CVE-2007-4074 in Festival
Zusammenfassung
von VulDB • 27.06.2026
Die Standardkonfiguration von Centre for Speech Technology Research (CSTR) Festival 1.95 beta (auch bekannt als 2.0 beta) auf Gentoo Linux, SUSE Linux und möglicherweise anderen Distributionen wird lokal mit erhöhten Rechten ausgeführt, ohne dass eine Authentifizierung erforderlich ist. Dies ermöglicht lokalen und entfernten Angreifern die Ausführung beliebiger Befehle über den lokalen Daemon am Port 1314; es handelt sich um eine andere Schwachstelle als CVE-2001-0956. HINWEIS: Dieses Problem ist in einigen Umgebungen lokal, in anderen jedoch remote ausnutzbar.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.