CVE-2007-4074 in Festival정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Gentoo Linux, SUSE Linux 및 기타 배포판에서 사용되는 Centre for Speech Technology Research (CSTR) Festival 1.95 beta(일명 2.0 beta)의 기본 구성은 인증 없이 로컬에서 높은 권한으로 실행되므로, 공격자가 포트 1314의 로컬 데몬을 통해 임의 명령을 실행할 수 있습니다(CVE-2001-0956과는 다른 취약점). 참고: 이 문제는 일부 환경에서는 로컬에서만 발생하지만, 다른 환경에서는 원격에서도 발생할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2007. 07. 30.

모더레이션

수락

항목

VDB-38081

EPSS

0.05427

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!