CVE-2007-4375 in Diskeeper
Tóm tắt
Bởi VulDB • 06/07/2026
Giao diện quản trị (còn được gọi là DkService.exe) trong Diskeeper 9 Professional, 2007 Pro Premier và có thể cả các phiên bản khác đang để lộ một hàm so sánh bộ nhớ qua RPC trên TCP, cho phép kẻ tấn công từ xa: (1) thu thập thông tin nhạy cảm (nội dung bộ nhớ của tiến trình), như minh họa bởi cuộc tấn công nhằm lấy địa chỉ cơ sở của mô-đun để vô hiệu hóa Address Space Layout Randomization (ASLR); hoặc (2) gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua một địa chỉ ngoài vùng cho phép.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.