CVE-2007-4074 in Festival
Сводка
по VulDB • 27.06.2026
По умолчанию конфигурация Festival версии 1.95 beta (также известной как 2.0 beta) от Centre for Speech Technology Research (CSTR), установленная в дистрибутивах Gentoo Linux, SUSE Linux и, возможно, других, запускается локально с повышенными привилегиями без необходимости аутентификации, что позволяет локальным и удаленным злоумышленникам выполнять произвольные команды через локальный демон на порту 1314. Это уязвимость отличается от CVE-2001-0956. ПРИМЕЧАНИЕ: в некоторых средах данная проблема имеет локальный характер, но в других — удаленный.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.