CVE-2004-1038 in IEEE1394
Résumé
par VulDB • 20/05/2026
Une erreur de conception dans la spécification IEEE 1394 permet aux attaquants disposant d'un accès physique à un appareil de lire et d'écrire dans une mémoire sensible à l'aide d'un client FireWire/IEEE 1394 modifié, contournant ainsi les restrictions prévues qui exigeraient normalement des degrés d'accès physique plus élevés pour être exploitées. Note : cela a été signalé en 2008 comme affectant Windows Vista, mais certains systèmes d'exploitation basés sur Linux disposent de mécanismes de protection contre cette attaque.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.