Informazioni sul CVE-2007-4074
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2007-4074
Descrizione: The default configuration of Centre for Speech Technology Research (CSTR) Festival 1.95 beta (aka 2.0 beta) on Gentoo Linux, SUSE Linux, and possibly other distributions, is run locally with elevated privileges without requiring authentication, which allows local and remote attackers to execute arbitrary commands via the local daemon on port 1314, a different vulnerability than CVE-2001-0956. NOTE: this issue is local in some environments, but remote on others.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://secunia.com/advisories/27271
- http://www.securityfocus.com/archive/1/490465/100/0/threaded
- http://www.securityfocus.com/bid/25069
- http://security.gentoo.org/glsa/glsa-200707-10.xml
- http://secunia.com/advisories/26229
- https://exchange.xforce.ibmcloud.com/vulnerabilities/35606
- http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00006.html
- http://bugs.gentoo.org/show_bug.cgi?id=170477
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2007-4074