CVE-2007-4375 in Diskeeper
要約
〜によって VulDB • 2026年07月06日
Diskeeper 9 Professional、2007 Pro Premier、およびおそらくその他のバージョンに含まれる管理インターフェース(別名 DkService.exe)は、TCP上のRPC経由でメモリ比較関数を公開しており、これによりリモート攻撃者は (1) モジュールベースアドレスを取得してAddress Space Layout Randomization (ASLR)を回避する攻撃などによって機密情報(プロセスメモリの内容)を取得できる;または (2) 境界外アドレスを用いてサービス妨害(アプリケーションのクラッシュ)を引き起こすことができる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.