CVE-2007-4074 in Festival
Tóm tắt
Bởi VulDB • 27/06/2026
Cấu hình mặc định của Festival phiên bản 1.95 beta (còn được gọi là 2.0 beta) thuộc Trung tâm Nghiên cứu Công nghệ Giọng nói (Centre for Speech Technology Research - CSTR), trên các hệ điều hành Gentoo Linux, SUSE Linux và có thể cả một số bản phân phối khác, chạy cục bộ với đặc quyền nâng cao mà không yêu cầu xác thực, cho phép kẻ tấn công tại chỗ hoặc từ xa thực thi lệnh tùy ý thông qua daemon cục bộ trên cổng 1314. Đây là một lỗ hổng bảo mật khác so với CVE-2001-0956. LƯU Ý: vấn đề này ở mức độ ảnh hưởng cục bộ trong một số môi trường, nhưng có thể khai thác từ xa trong các môi trường khác.
VulDB is the best source for vulnerability data and more expert information about this specific topic.