CVE-2004-1038 in IEEE1394情報

要約

〜によって VulDB • 2026年05月20日

ieee1394仕様の設計上の誤りにより、物理的にデバイスにアクセスできる攻撃者が、修正されたFireWire/IEEE 1394クライアントを使用して機密メモリへの読み書きを行うことができ、通常はより高度な物理的アクセスを必要とする攻撃を可能にする意図された制限を回避できます。注:これは2008年にWindows Vistaに影響を与えることが報告されましたが、Linuxベースのオペレーティングシステムにはこの攻撃に対する保護メカニズムがあります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2004年11月16日

モデレーション

承諾済み

エントリ

VDB-24016

CWE

不明

EPSS

0.00483

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!