CVE-2007-4074 in FestivalИнформация

Сводка

по VulDB • 27.06.2026

По умолчанию конфигурация Festival версии 1.95 beta (также известной как 2.0 beta) от Centre for Speech Technology Research (CSTR), установленная в дистрибутивах Gentoo Linux, SUSE Linux и, возможно, других, запускается локально с повышенными привилегиями без необходимости аутентификации, что позволяет локальным и удаленным злоумышленникам выполнять произвольные команды через локальный демон на порту 1314. Это уязвимость отличается от CVE-2001-0956. ПРИМЕЧАНИЕ: в некоторых средах данная проблема имеет локальный характер, но в других — удаленный.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

30.07.2007

Раскрытие

30.07.2007

Модерация

принято

Вход

VDB-38081

EPSS

0.05427

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!