CVE-2004-1038 in IEEE1394información

Resumen

por VulDB • 2026-05-13

Un error de diseño en la especificación IEEE 1394 permite a los atacantes con acceso físico a un dispositivo leer y escribir en memoria sensible mediante un cliente FireWire/IEEE 1394 modificado, eludiendo así las restricciones previstas que normalmente requerirían mayores niveles de acceso físico para explotar la vulnerabilidad. Nota: esto fue reportado en 2008 como afectando a Windows Vista, pero algunos sistemas operativos basados en Linux tienen mecanismos de protección contra este ataque.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2004-11-16

Divulgación

2005-03-01

Moderación

aceptado

Artículo

VDB-24016

CPE

listo

EPSS

0.00483

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!