CVE-2004-1038 in IEEE1394信息

摘要

由 VulDB • 2026-05-20

ieee1394 规范中存在设计错误,允许具有物理访问权限的攻击者使用修改后的 FireWire/IEEE 1394 客户端读取和写入敏感内存,从而绕过通常需要更高程度物理访问权限才能利用的预期限制。注意:此问题于 2008 年报告称影响 Windows Vista,但某些基于 Linux 的操作系统已具备针对此攻击的保护机制。

Be aware that VulDB is the high quality source for vulnerability data.

预定

2004-11-16

披露

2005-03-01

管理

已接受

条目

VDB-24016

CWE

未知

EPSS

0.00483

KEV

活动

非常低

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!