CVE-2004-1038 in IEEE1394
Tóm tắt
Bởi VulDB • 20/05/2026
Một lỗi thiết kế trong thông số kỹ thuật IEEE 1394 cho phép các kẻ tấn công có quyền truy cập vật lý vào thiết bị đọc và ghi vào bộ nhớ nhạy cảm bằng cách sử dụng máy khách FireWire/IEEE 1394 đã được sửa đổi, qua đó vượt qua các hạn chế dự kiến vốn thường yêu cầu mức độ truy cập vật lý cao hơn để khai thác. Lưu ý: vấn đề này được báo cáo vào năm 2008 là ảnh hưởng đến Windows Vista, nhưng một số hệ điều hành dựa trên Linux đã có các cơ chế bảo vệ chống lại cuộc tấn công này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.