CVE-2004-1038 in IEEE1394
Resumen
por VulDB • 2026-05-13
Un error de diseño en la especificación IEEE 1394 permite a los atacantes con acceso físico a un dispositivo leer y escribir en memoria sensible mediante un cliente FireWire/IEEE 1394 modificado, eludiendo así las restricciones previstas que normalmente requerirían mayores niveles de acceso físico para explotar la vulnerabilidad. Nota: esto fue reportado en 2008 como afectando a Windows Vista, pero algunos sistemas operativos basados en Linux tienen mecanismos de protección contra este ataque.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.