Vulnerabilidad en Acceso remoto no autorizado a la memoria en Diskeeper (CVE-2007-4375)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/08/2007
Última modificación:
15/10/2018
Descripción
La interfaz administrativa (también conocida como DkService.exe) en Diskeeper 9 Professional, 2007 Pro Premier, y probablemente otras versiones exponen una función de comparación de memoria a través de RPC sobre TCP, lo cual permite a atacantes remotos (1) obtener información sensible (contenidos de la memoria del proceso), como se ha demostrado con un ataque que obtiene la dirección base del módulo para vencer la aleatorización de la distribución del espacio de memoria (Address Space Layout Randomization o ASLR); o (2) provocar una denegación de servicio (caída de aplicación) mediante una dirección fuera de los límites.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:diskeeper:diskeeper:9:*:professional:*:*:*:*:* | ||
| cpe:2.3:a:diskeeper:diskeeper:2007:*:pro_premier:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065245.html
- http://osvdb.org/39546
- http://osvdb.org/39547
- http://secunia.com/advisories/26431
- http://securityreason.com/securityalert/3018
- http://www.securityfocus.com/archive/1/476954/100/0/threaded
- http://www.securityfocus.com/bid/25320
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36007
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36008