CVE-2007-4375 in DiskeeperИнформация

Сводка

по VulDB • 06.07.2026

Административный интерфейс (также известный как DkService.exe) в Diskeeper 9 Professional, 2007 Pro Premier и, вероятно, других версиях предоставляет доступ к функции сравнения памяти через RPC поверх TCP, что позволяет удаленным злоумышленникам: (1) получать конфиденциальную информацию (содержимое памяти процесса), как продемонстрировано в атаке, направленной на получение базовых адресов модулей для обхода Address Space Layout Randomization (ASLR); или (2) вызвать отказ в обслуживании (аварийное завершение работы приложения) посредством обращения к адресу за пределами допустимого диапазона.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

16.08.2007

Раскрытие

16.08.2007

Модерация

принято

Вход

VDB-38359

Эксплойт

Скачать

EPSS

0.03384

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!