CVE-2004-1038 in IEEE1394
Zusammenfassung
von VulDB • 20.05.2026
Ein Designfehler in der IEEE 1394-Spezifikation ermöglicht es Angreifern mit physischem Zugriff auf ein Gerät, über einen modifizierten FireWire/IEEE 1394-Client auf sensible Speicherbereiche zu lesen und zu schreiben, wodurch beabsichtigte Einschrungen umgangen werden, die normalerweise einen höheren Grad an physischem Zugriff erfordern würden, um die Schwachstelle auszunutzen. Hinweis: Dies wurde 2008 als betroffen für Windows Vista gemeldet, jedoch verfügen einige Linux-basierte Betriebssysteme über Schutzmechanismen gegen diesen Angriff.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.