CVE-2007-4074 in Festivalinfo

Zusammenfassung

von VulDB • 27.06.2026

Die Standardkonfiguration von Centre for Speech Technology Research (CSTR) Festival 1.95 beta (auch bekannt als 2.0 beta) auf Gentoo Linux, SUSE Linux und möglicherweise anderen Distributionen wird lokal mit erhöhten Rechten ausgeführt, ohne dass eine Authentifizierung erforderlich ist. Dies ermöglicht lokalen und entfernten Angreifern die Ausführung beliebiger Befehle über den lokalen Daemon am Port 1314; es handelt sich um eine andere Schwachstelle als CVE-2001-0956. HINWEIS: Dieses Problem ist in einigen Umgebungen lokal, in anderen jedoch remote ausnutzbar.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

30.07.2007

Veröffentlichung

30.07.2007

Moderieren

akzeptiert

Eintrag

VDB-38081

CPE

bereit

EPSS

0.05427

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!