CVE-2007-4074 in Festivalinformazioni

Riassunto

di VulDB • 27/06/2026

La configurazione predefinita di Festival (Centre for Speech Technology Research - CSTR) versione 1.95 beta (nota anche come 2.0 beta) su Gentoo Linux, SUSE Linux e potenzialmente altre distribuzioni, viene eseguita localmente con privilegi elevati senza richiedere autenticazione; ciò consente ad attaccanti locali e remoti di eseguire comandi arbitrari tramite il demone locale sulla porta 1314, una vulnerabilità diversa da CVE-2001-0956. NOTA: questo problema è locale in alcuni ambienti, ma remoto in altri.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

30/07/2007

Divulgazione

30/07/2007

Moderazione

accettato

CPE

pronto

EPSS

0.05427

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!