关键信息 漏洞名称: Remote Memory Read in Diskeeper 9 - 2007 CVE编号: CVE-2007-4375 发布日期: 2007年8月17日 严重性评级: 高危 (High) CVSS评分: 5.8/10 影响范围: 远程 (Remote) 攻击复杂度: 中等 (Medium) 机密性影响: 部分 (Partial) 完整性影响: 无 (None) 漏洞描述 该漏洞涉及 的一个内存比较函数, 该函数可以通过远程过程调用访问。攻击者可以猜测或暴力破解进程中的任何地址的内存,尽管传递一个错误的指针会导致内存读取异常并使进程崩溃。由于该进程会导致 的服务不可用, 因此这主要关心的是内存读取方面。 细节 Administrative interface introduce at and continued in . This vulnerability affects and . 服务版本均为版本9的Server Editions被统计已受该漏洞影响。 攻击方式 攻击者只需要知道IP地址, 就可以对远程的 服务进行暴力破解,利用(0x04922F0)(0x30)(0x01)三个过程。 Exploit Code 完整的利用代码被提供, 包含了几个重要的步骤, 让攻击者可以在系统内获得多项系统信息,包含Windows版本等。