Cwe 119

🧬 CWE Related 90
slug: cwe-119

Explanation

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 Example
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,461

ID Title
CVE-2017-13783 Buffer Overflow in dos (CVE-2017-13783)
CVE-2017-13797 Buffer Overflow in dos (CVE-2017-13797)
CVE-2017-13802 Buffer Overflow in dos (CVE-2017-13802)
CVE-2017-16796 Buffer Overflow in c (CVE-2017-16796)
CVE-2017-16793 Buffer Overflow in c (CVE-2017-16793)
CVE-2017-12969 Buffer Overflow in dos (CVE-2017-12969)
CVE-2017-11309 Buffer Overflow in avaya (CVE-2017-11309)
CVE-2017-16671 Buffer Overflow in digium (CVE-2017-16671)
CVE-2017-16669 Buffer Overflow in c (CVE-2017-16669)
CVE-2017-12824 Special crafted InPage document leads to arbitrary code execution in InPage reader.
CVE-2017-14016 Vulnerability in advantech (CVE-2017-14016)
CVE-2017-16546 Buffer Overflow in c (CVE-2017-16546)
CVE-2017-16534 Buffer Overflow in c (CVE-2017-16534)
CVE-2017-16531 Buffer Overflow in c (CVE-2017-16531)
CVE-2017-16526 Buffer Overflow in c (CVE-2017-16526)
CVE-2017-16513 Buffer Overflow in ipswitch (CVE-2017-16513)
CVE-2017-11767 Buffer Overflow in microsoft (CVE-2017-11767)
CVE-2017-12282 Buffer Overflow in dos (CVE-2017-12282)
CVE-2017-12283 Buffer Overflow in dos (CVE-2017-12283)
CVE-2017-12280 Buffer Overflow in dos (CVE-2017-12280)
CVE-2017-12278 Buffer Overflow in dos (CVE-2017-12278)
CVE-2017-10870 Buffer Overflow in justsystems (CVE-2017-10870)
CVE-2017-16357 Buffer Overflow in c (CVE-2017-16357)
CVE-2017-16352 Buffer Overflow in c (CVE-2017-16352)
CVE-2017-1000257 Buffer Overflow in haxx (CVE-2017-1000257)
CVE-2017-15950 Buffer Overflow in flexense (CVE-2017-15950)
CVE-2017-15597 Buffer Overflow in privilege-escalation (CVE-2017-15597)
CVE-2015-3249 Buffer Overflow in c (CVE-2015-3249)
CVE-2017-15996 Buffer Overflow in c (CVE-2017-15996)
CVE-2017-15953 Buffer Overflow in debian (CVE-2017-15953)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →