Cwe 119

🧬 CWE Related 90
slug: cwe-119

Explanation

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 Example
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,461

ID Title
CVE-2017-7034 Buffer Overflow in dos (CVE-2017-7034)
CVE-2017-7035 Buffer Overflow in dos (CVE-2017-7035)
CVE-2017-7037 Buffer Overflow in dos (CVE-2017-7037)
CVE-2017-7039 Buffer Overflow in dos (CVE-2017-7039)
CVE-2017-7040 Buffer Overflow in dos (CVE-2017-7040)
CVE-2017-7041 Buffer Overflow in dos (CVE-2017-7041)
CVE-2017-7042 Buffer Overflow in dos (CVE-2017-7042)
CVE-2017-7043 Buffer Overflow in dos (CVE-2017-7043)
CVE-2017-7044 Buffer Overflow in dos (CVE-2017-7044)
CVE-2017-7046 Buffer Overflow in dos (CVE-2017-7046)
CVE-2017-7047 Buffer Overflow in dos (CVE-2017-7047)
CVE-2017-7048 Buffer Overflow in dos (CVE-2017-7048)
CVE-2017-7049 Buffer Overflow in dos (CVE-2017-7049)
CVE-2017-7008 Buffer Overflow in dos (CVE-2017-7008)
CVE-2017-7009 Buffer Overflow in dos (CVE-2017-7009)
CVE-2017-7012 Buffer Overflow in dos (CVE-2017-7012)
CVE-2017-7014 Buffer Overflow in dos (CVE-2017-7014)
CVE-2017-7015 Buffer Overflow in dos (CVE-2017-7015)
CVE-2017-7016 Buffer Overflow in dos (CVE-2017-7016)
CVE-2017-7017 Buffer Overflow in dos (CVE-2017-7017)
CVE-2017-7018 Buffer Overflow in dos (CVE-2017-7018)
CVE-2017-7019 Buffer Overflow in dos (CVE-2017-7019)
CVE-2017-7020 Buffer Overflow in dos (CVE-2017-7020)
CVE-2017-7021 Buffer Overflow in dos (CVE-2017-7021)
CVE-2017-7022 Buffer Overflow in dos (CVE-2017-7022)
CVE-2017-7023 Buffer Overflow in dos (CVE-2017-7023)
CVE-2017-7024 Buffer Overflow in dos (CVE-2017-7024)
CVE-2017-7025 Buffer Overflow in dos (CVE-2017-7025)
CVE-2017-7026 Buffer Overflow in dos (CVE-2017-7026)
CVE-2017-7506 Buffer Overflow in spice-project (CVE-2017-7506)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →