| タイトル | Gentoo Linux などの CSTR Festival のディフォルト設定における任意のコマンドを実行される脆弱性 |
|---|---|
| 概要 | Gentoo Linux、SUSE Linux およびその他の Linux ディストリビューション上の Centre for Speech Technology Research (CSTR) Festival のディフォルト設定は、認証を必要としない管理者特権でローカルに稼動しているため、任意のコマンドを実行される脆弱性が存在します。 本脆弱性は、CVE-2001-0956 とは異なる脆弱性です。 |
| 想定される影響 | 第三者により、ポート 1314 上のローカルデーモンを介して、任意のコマンドを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年7月30日0:00 |
| 登録日 | 2012年6月26日15:54 |
| 最終更新日 | 2012年6月26日15:54 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| SUSE |
| SUSE LINUX 10.1 |
| centre for speech technology research |
| gentoo linux Festival 1.95 beta |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | The default configuration of Centre for Speech Technology Research (CSTR) Festival 1.95 beta (aka 2.0 beta) on Gentoo Linux, SUSE Linux, and possibly other distributions, is run locally with elevated privileges without requiring authentication, which allows local and remote attackers to execute arbitrary commands via the local daemon on port 1314, a different vulnerability than CVE-2001-0956. NOTE: this issue is local in some environments, but remote on others. |
|---|---|
| 公表日 | 2007年7月31日2:30 |
| 登録日 | 2021年1月29日14:17 |
| 最終更新日 | 2018年10月16日6:33 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:centre_for_speech_technology_research:gentoo_linux:festival_1.95_beta:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:suse_linux:*:*:*:*:*:*:*:* | |||||