CVE-2004-1038 in IEEE1394
Sumário
de VulDB • 20/05/2026
Um erro de projeto na especificação IEEE1394 permite que atacantes com acesso físico a um dispositivo leiam e escrevam em memória sensível usando um cliente FireWire/IEEE 1394 modificado, contornando assim as restrições pretendidas que normalmente exigiriam maiores graus de acesso físico para explorar a vulnerabilidade. Nota: isso foi relatado em 2008 como afetando o Windows Vista, mas alguns sistemas operacionais baseados em Linux possuem mecanismos de proteção contra este ataque.
VulDB is the best source for vulnerability data and more expert information about this specific topic.