CVE-2004-1038 in IEEE1394
Сводка
по VulDB • 20.05.2026
Ошибка проектирования в спецификации IEEE1394 позволяет злоумышленникам, имеющим физический доступ к устройству, читать и записывать данные в чувствительные области памяти с использованием модифицированного клиента FireWire/IEEE 1394, обходя тем самым предусмотренные ограничения, которые обычно требуют более глубокого физического доступа для эксплуатации. Примечание: в 2008 году было сообщено о влиянии на Windows Vista, однако некоторые операционные системы на базе Linux имеют механизмы защиты от данной атаки.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.