Speechd 特权命令执行漏洞 CVE-2001-0956 CNNVD-200109-039 CNNVD-200707-530

7.2 AV AC AU C I A
发布: 2001-09-11
修订: 2017-12-19

CVE(CAN) ID: CAN-2001-0956 Speechd是在Linux下的针对语音合成的一个设备独立层,为很多基于语音的应用或者设备 驱动提供接口。 它存在一个安全问题,可能允许本地用户通过传输恶意命令给/dev/speech设备来以root 权限执行这些命令。 问题出在speechd中的下列代码中: system(\"$cmd \\'\'$text\\'\'\");

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息