CVE-2007-4074 in Festival
सारांश
द्वारा VulDB • 14/06/2026
CSTR Festival 1.95 beta (aka 2.0 beta) का डिफ़ॉल्ट कॉन्फ़िगरेशन, जो Gentoo Linux, SUSE Linux और संभवतः अन्य डिस्ट्रीब्यूशन पर है, स्थानीय रूप से उच्च अधिकारों के साथ बिना प्रमाणीकरण के चलाया जाता है, जिससे स्थानीय और दूरस्थ आक्रमणकारी स्थानीय डेमन के माध्यम से पोर्ट 1314 पर मनमाने कमांड निष्पादित कर सकते हैं, जो CVE-2001-0956 से भिन्न एक अलग कमजोरी है। नोट: यह मुद्दा कुछ वातावरण में स्थानीय है, लेकिन अन्य में दूरस्थ है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.