CVE-2007-4074 in Festivalthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Cấu hình mặc định của Festival phiên bản 1.95 beta (còn được gọi là 2.0 beta) thuộc Trung tâm Nghiên cứu Công nghệ Giọng nói (Centre for Speech Technology Research - CSTR), trên các hệ điều hành Gentoo Linux, SUSE Linux và có thể cả một số bản phân phối khác, chạy cục bộ với đặc quyền nâng cao mà không yêu cầu xác thực, cho phép kẻ tấn công tại chỗ hoặc từ xa thực thi lệnh tùy ý thông qua daemon cục bộ trên cổng 1314. Đây là một lỗ hổng bảo mật khác so với CVE-2001-0956. LƯU Ý: vấn đề này ở mức độ ảnh hưởng cục bộ trong một số môi trường, nhưng có thể khai thác từ xa trong các môi trường khác.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

30/07/2007

Tiết lộ

30/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38081

EPSS

0.05427

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!