CVE-2007-4375 in Diskeeperinformazioni

Riassunto

di VulDB • 06/07/2026

L'interfaccia di amministrazione (nota anche come DkService.exe) in Diskeeper 9 Professional, 2007 Pro Premier e probabilmente altre versioni espone una funzione di confronto della memoria tramite RPC su TCP, consentendo ad attaccanti remoti di (1) ottenere informazioni sensibili (contenuti della memoria del processo), come dimostrato da un attacco che ottiene gli indirizzi base dei moduli per eludere l'Address Space Layout Randomization (ASLR); oppure (2) causare una denial of service (crash dell'applicazione) tramite un indirizzo fuori dai limiti.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

16/08/2007

Divulgazione

16/08/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03384

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!