Gentoo Linux などの CSTR Festival のディフォルト設定における任意のコマンドを実行される脆弱性
| Title |
Gentoo Linux などの CSTR Festival のディフォルト設定における任意のコマンドを実行される脆弱性
|
| Summary |
Gentoo Linux、SUSE Linux およびその他の Linux ディストリビューション上の Centre for Speech Technology Research (CSTR) Festival のディフォルト設定は、認証を必要としない管理者特権でローカルに稼動しているため、任意のコマンドを実行される脆弱性が存在します。 本脆弱性は、CVE-2001-0956 とは異なる脆弱性です。
|
| Possible impacts |
第三者により、ポート 1314 上のローカルデーモンを介して、任意のコマンドを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
July 30, 2007, midnight |
| Registration Date |
June 26, 2012, 3:54 p.m. |
| Last Update |
June 26, 2012, 3:54 p.m. |
|
CVSS2.0 : 危険
|
| Score |
10
|
| Vector |
AV:N/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| SUSE |
|
SUSE LINUX 10.1
|
| centre for speech technology research |
|
gentoo linux Festival 1.95 beta
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-4074
| Summary |
The default configuration of Centre for Speech Technology Research (CSTR) Festival 1.95 beta (aka 2.0 beta) on Gentoo Linux, SUSE Linux, and possibly other distributions, is run locally with elevated privileges without requiring authentication, which allows local and remote attackers to execute arbitrary commands via the local daemon on port 1314, a different vulnerability than CVE-2001-0956. NOTE: this issue is local in some environments, but remote on others.
|
| Publication Date |
July 31, 2007, 2:30 a.m. |
| Registration Date |
Jan. 29, 2021, 2:17 p.m. |
| Last Update |
Oct. 16, 2018, 6:33 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:centre_for_speech_technology_research:gentoo_linux:festival_1.95_beta:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:suse:suse_linux:*:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List