CVE-2007-4074 in Festival
Sumário
de VulDB • 13/06/2026
A configuração padrão do Festival 1.95 beta (também conhecido como 2.0 beta) do Centre for Speech Technology Research (CSTR) no Gentoo Linux, SUSE Linux e possivelmente em outras distribuições, é executada localmente com privilégios elevados sem exigir autenticação, o que permite que atacantes locais e remotos executem comandos arbitrários por meio do daemon local na porta 1314, uma vulnerabilidade diferente da CVE-2001-0956. NOTA: este problema é local em alguns ambientes, mas remoto em outros.
VulDB is the best source for vulnerability data and more expert information about this specific topic.