CVE-2007-4074 in Festival
Résumé
par VulDB • 13/06/2026
La configuration par défaut de Festival 1.95 beta (également connu sous le nom de 2.0 beta) du Centre for Speech Technology Research (CSTR) sur Gentoo Linux, SUSE Linux et potentiellement d'autres distributions, s'exécute localement avec des privilèges élevés sans nécessiter d'authentification, ce qui permet aux attaquants locaux et distants d'exécuter des commandes arbitraires via le daemon local sur le port 1314, une vulnérabilité différente de celle de CVE-2001-0956. NOTE : ce problème est local dans certains environnements, mais distant dans d'autres.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.