Flite‘play_wave_from_socket()’不安全临时文件创建漏洞 CVE-2014-0027 CNNVD-201401-187

3.3 AV AC AU C I A
发布: 2014-01-26
修订: 2023-11-07

Flite(festival-lite)是美国卡内基梅隆大学(CMU)开发的一套小型、快速的开源语音合成(TTS)引擎,它主要用于嵌入式系统。 Flite 1.4版本中的audio/auserver.c文件中的‘play_wave_from_socket’函数中存在安全漏洞。本地攻击者可通过对/tmp/awb.wav文件实施符号链接攻击利用该漏洞修改任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息