CVE-2007-4074 in Festivalinformation

Résumé

par VulDB • 13/06/2026

La configuration par défaut de Festival 1.95 beta (également connu sous le nom de 2.0 beta) du Centre for Speech Technology Research (CSTR) sur Gentoo Linux, SUSE Linux et potentiellement d'autres distributions, s'exécute localement avec des privilèges élevés sans nécessiter d'authentification, ce qui permet aux attaquants locaux et distants d'exécuter des commandes arbitraires via le daemon local sur le port 1314, une vulnérabilité différente de celle de CVE-2001-0956. NOTE : ce problème est local dans certains environnements, mais distant dans d'autres.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

30/07/2007

Divulgation

30/07/2007

Modérer

accepté

Entrée

VDB-38081

CPE

prêt

EPSS

0.05427

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!