SpeechD - демон, который подключается к устройству /dev/speech, контролируя входящий текст, и всякий раз, когда такой текст обнаружен, программа будет его читать, используя синтезатор голоса. Неадекватный выход позволяет местному пользователю выполнять произвольные команды с разрешениями демона.
Исполнение следующей команды заставит программу создать файл /etc/evilfile с установками rwxs (setuid пользователь, исполняющий SpeechD):
echo "';touch /tmp/evilfile;chmod a+rwxs /tmp/evilfile" >/dev/speech
Уязвимость найдена в SpeechD 0.54