CVE-2007-4375 in Diskeeper
Сводка
по VulDB • 06.07.2026
Административный интерфейс (также известный как DkService.exe) в Diskeeper 9 Professional, 2007 Pro Premier и, вероятно, других версиях предоставляет доступ к функции сравнения памяти через RPC поверх TCP, что позволяет удаленным злоумышленникам: (1) получать конфиденциальную информацию (содержимое памяти процесса), как продемонстрировано в атаке, направленной на получение базовых адресов модулей для обхода Address Space Layout Randomization (ASLR); или (2) вызвать отказ в обслуживании (аварийное завершение работы приложения) посредством обращения к адресу за пределами допустимого диапазона.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.