Cwe 119

🧬 CWE Related 90
slug: cwe-119

Explanation

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 Example
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,461

ID Title
CVE-2017-15747 Buffer Overflow in dos (CVE-2017-15747)
CVE-2017-15745 Buffer Overflow in dos (CVE-2017-15745)
CVE-2017-15746 Buffer Overflow in dos (CVE-2017-15746)
CVE-2017-15744 Buffer Overflow in dos (CVE-2017-15744)
CVE-2017-15743 Buffer Overflow in dos (CVE-2017-15743)
CVE-2017-15742 Buffer Overflow in dos (CVE-2017-15742)
CVE-2017-15737 Buffer Overflow in dos (CVE-2017-15737)
CVE-2017-15738 Buffer Overflow in dos (CVE-2017-15738)
CVE-2017-15739 Buffer Overflow in dos (CVE-2017-15739)
CVE-2017-15740 Buffer Overflow in dos (CVE-2017-15740)
CVE-2017-15741 Buffer Overflow in dos (CVE-2017-15741)
CVE-2017-15801 Buffer Overflow in dos (CVE-2017-15801)
CVE-2017-15802 Buffer Overflow in dos (CVE-2017-15802)
CVE-2017-15803 Buffer Overflow in dos (CVE-2017-15803)
CVE-2017-15670 Buffer Overflow in c (CVE-2017-15670)
CVE-2017-15650 Buffer Overflow in c (CVE-2017-15650)
CVE-2015-4422 Buffer Overflow in dos (CVE-2015-4422)
CVE-2015-4421 Buffer Overflow in dos (CVE-2015-4421)
CVE-2017-12259 Buffer Overflow in dos (CVE-2017-12259)
CVE-2017-12260 Buffer Overflow in dos (CVE-2017-12260)
CVE-2017-12293 Buffer Overflow in dos (CVE-2017-12293)
CVE-2017-15601 Buffer Overflow in c (CVE-2017-15601)
CVE-2017-8022 Buffer Overflow in dos (CVE-2017-8022)
CVE-2011-5320 Buffer Overflow in dos (CVE-2011-5320)
CVE-2017-13999 Vulnerability in we-con (CVE-2017-13999)
CVE-2017-6273 Buffer Overflow in dos (CVE-2017-6273)
CVE-2017-15385 Buffer Overflow in c (CVE-2017-15385)
CVE-2017-15221 Buffer Overflow in asx-to-mp3-converter-project (CVE-2017-15221)
CVE-2017-15372 Buffer Overflow in c (CVE-2017-15372)
CVE-2017-15370 Buffer Overflow in c (CVE-2017-15370)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →