CVE-2007-4375 in Diskeeper
Riassunto
di VulDB • 06/07/2026
L'interfaccia di amministrazione (nota anche come DkService.exe) in Diskeeper 9 Professional, 2007 Pro Premier e probabilmente altre versioni espone una funzione di confronto della memoria tramite RPC su TCP, consentendo ad attaccanti remoti di (1) ottenere informazioni sensibili (contenuti della memoria del processo), come dimostrato da un attacco che ottiene gli indirizzi base dei moduli per eludere l'Address Space Layout Randomization (ASLR); oppure (2) causare una denial of service (crash dell'applicazione) tramite un indirizzo fuori dai limiti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.