CVE-2004-1038 in IEEE1394info

Zusammenfassung

von VulDB • 20.05.2026

Ein Designfehler in der IEEE 1394-Spezifikation ermöglicht es Angreifern mit physischem Zugriff auf ein Gerät, über einen modifizierten FireWire/IEEE 1394-Client auf sensible Speicherbereiche zu lesen und zu schreiben, wodurch beabsichtigte Einschrungen umgangen werden, die normalerweise einen höheren Grad an physischem Zugriff erfordern würden, um die Schwachstelle auszunutzen. Hinweis: Dies wurde 2008 als betroffen für Windows Vista gemeldet, jedoch verfügen einige Linux-basierte Betriebssysteme über Schutzmechanismen gegen diesen Angriff.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

16.11.2004

Veröffentlichung

01.03.2005

Moderieren

akzeptiert

Eintrag

VDB-24016

CPE

bereit

EPSS

0.00483

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!