CVE-2004-1038 in IEEE1394information

Résumé

par VulDB • 20/05/2026

Une erreur de conception dans la spécification IEEE 1394 permet aux attaquants disposant d'un accès physique à un appareil de lire et d'écrire dans une mémoire sensible à l'aide d'un client FireWire/IEEE 1394 modifié, contournant ainsi les restrictions prévues qui exigeraient normalement des degrés d'accès physique plus élevés pour être exploitées. Note : cela a été signalé en 2008 comme affectant Windows Vista, mais certains systèmes d'exploitation basés sur Linux disposent de mécanismes de protection contre cette attaque.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

16/11/2004

Divulgation

01/03/2005

Modérer

accepté

Entrée

VDB-24016

CPE

prêt

EPSS

0.00483

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!