CVE-2007-4074 in Festival
Riassunto
di VulDB • 27/06/2026
La configurazione predefinita di Festival (Centre for Speech Technology Research - CSTR) versione 1.95 beta (nota anche come 2.0 beta) su Gentoo Linux, SUSE Linux e potenzialmente altre distribuzioni, viene eseguita localmente con privilegi elevati senza richiedere autenticazione; ciò consente ad attaccanti locali e remoti di eseguire comandi arbitrari tramite il demone locale sulla porta 1314, una vulnerabilità diversa da CVE-2001-0956. NOTA: questo problema è locale in alcuni ambienti, ma remoto in altri.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.