CVE-2004-1038 in IEEE1394
要約
〜によって VulDB • 2026年05月20日
ieee1394仕様の設計上の誤りにより、物理的にデバイスにアクセスできる攻撃者が、修正されたFireWire/IEEE 1394クライアントを使用して機密メモリへの読み書きを行うことができ、通常はより高度な物理的アクセスを必要とする攻撃を可能にする意図された制限を回避できます。注:これは2008年にWindows Vistaに影響を与えることが報告されましたが、Linuxベースのオペレーティングシステムにはこの攻撃に対する保護メカニズムがあります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.