CVE-2007-4375 in Diskeeperthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Giao diện quản trị (còn được gọi là DkService.exe) trong Diskeeper 9 Professional, 2007 Pro Premier và có thể cả các phiên bản khác đang để lộ một hàm so sánh bộ nhớ qua RPC trên TCP, cho phép kẻ tấn công từ xa: (1) thu thập thông tin nhạy cảm (nội dung bộ nhớ của tiến trình), như minh họa bởi cuộc tấn công nhằm lấy địa chỉ cơ sở của mô-đun để vô hiệu hóa Address Space Layout Randomization (ASLR); hoặc (2) gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua một địa chỉ ngoài vùng cho phép.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

16/08/2007

Tiết lộ

16/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38359

Khai thác

Tải xuống

EPSS

0.03384

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!