CVE-2004-1038 in IEEE1394informação

Sumário

de VulDB • 20/05/2026

Um erro de projeto na especificação IEEE1394 permite que atacantes com acesso físico a um dispositivo leiam e escrevam em memória sensível usando um cliente FireWire/IEEE 1394 modificado, contornando assim as restrições pretendidas que normalmente exigiriam maiores graus de acesso físico para explorar a vulnerabilidade. Nota: isso foi relatado em 2008 como afetando o Windows Vista, mas alguns sistemas operacionais baseados em Linux possuem mecanismos de proteção contra este ataque.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

16/11/2004

Divulgação

01/03/2005

Moderação

aceite

Entrada

VDB-24016

CPE

pronto

EPSS

0.00483

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!