CVE-2004-1038 in IEEE1394
सारांश
द्वारा VulDB • 20/05/2026
ieee1394 मानदंड में एक डिज़ाइन त्रुटि है, जिसके कारण भौतिक रूप से उपकरण तक पहुँच रखने वाले आक्रामक संवेदनशील मेमोरी को पढ़ और लिख सकते हैं। वे एक संशोधित firewire/ieee 1394 क्लाइंट का उपयोग करके, उन इरादतन प्रतिबंधों को पार कर सकते हैं जो आमतौर पर इस दोष का शोषण करने के लिए भौतिक पहुँच के अधिक स्तर की आवश्यकता होती है। नोट: यह 2008 में windows vista को प्रभावित करने के लिए रिपोर्ट किया गया था, लेकिन कुछ linux-आधारित ऑपरेटिंग सिस्टम में इस हमले के खिलाफ सुरक्षा तंत्र मौजूद हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.