CVE-2004-1038 in IEEE1394thông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Một lỗi thiết kế trong thông số kỹ thuật IEEE 1394 cho phép các kẻ tấn công có quyền truy cập vật lý vào thiết bị đọc và ghi vào bộ nhớ nhạy cảm bằng cách sử dụng máy khách FireWire/IEEE 1394 đã được sửa đổi, qua đó vượt qua các hạn chế dự kiến vốn thường yêu cầu mức độ truy cập vật lý cao hơn để khai thác. Lưu ý: vấn đề này được báo cáo vào năm 2008 là ảnh hưởng đến Windows Vista, nhưng một số hệ điều hành dựa trên Linux đã có các cơ chế bảo vệ chống lại cuộc tấn công này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

16/11/2004

Tiết lộ

01/03/2005

Kiểm duyệt

được chấp nhận

mục

VDB-24016

EPSS

0.00483

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!