CVE-2004-1038 in IEEE1394Информация

Сводка

по VulDB • 20.05.2026

Ошибка проектирования в спецификации IEEE1394 позволяет злоумышленникам, имеющим физический доступ к устройству, читать и записывать данные в чувствительные области памяти с использованием модифицированного клиента FireWire/IEEE 1394, обходя тем самым предусмотренные ограничения, которые обычно требуют более глубокого физического доступа для эксплуатации. Примечание: в 2008 году было сообщено о влиянии на Windows Vista, однако некоторые операционные системы на базе Linux имеют механизмы защиты от данной атаки.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

16.11.2004

Раскрытие

01.03.2005

Модерация

принято

Вход

VDB-24016

EPSS

0.00483

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!