Cwe 119

🧬 CWE Related 90
slug: cwe-119

Explanation

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 Example
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,461

ID Title
CVE-2017-9909 Buffer Overflow in c (CVE-2017-9909)
CVE-2017-9910 Buffer Overflow in dos (CVE-2017-9910)
CVE-2017-9911 Buffer Overflow in dos (CVE-2017-9911)
CVE-2017-9912 Buffer Overflow in c (CVE-2017-9912)
CVE-2017-8766 Buffer Overflow in irfanview (CVE-2017-8766)
CVE-2017-8781 Buffer Overflow in xnview (CVE-2017-8781)
CVE-2017-8785 Buffer Overflow in dos (CVE-2017-8785)
CVE-2017-8803 Buffer Overflow in mh-nexus (CVE-2017-8803)
CVE-2017-8826 Buffer Overflow in c (CVE-2017-8826)
CVE-2017-9528 Buffer Overflow in dos (CVE-2017-9528)
CVE-2017-9529 Buffer Overflow in xnview (CVE-2017-9529)
CVE-2017-9530 Buffer Overflow in dos (CVE-2017-9530)
CVE-2017-9531 Buffer Overflow in dos (CVE-2017-9531)
CVE-2017-9532 Buffer Overflow in dos (CVE-2017-9532)
CVE-2017-9533 Buffer Overflow in dos (CVE-2017-9533)
CVE-2017-9534 Buffer Overflow in dos (CVE-2017-9534)
CVE-2017-9535 Buffer Overflow in dos (CVE-2017-9535)
CVE-2017-9536 Buffer Overflow in dos (CVE-2017-9536)
CVE-2017-9873 Buffer Overflow in dos (CVE-2017-9873)
CVE-2017-9874 Buffer Overflow in dos (CVE-2017-9874)
CVE-2017-9875 Buffer Overflow in dos (CVE-2017-9875)
CVE-2017-9876 Buffer Overflow in dos (CVE-2017-9876)
CVE-2017-9877 Buffer Overflow in dos (CVE-2017-9877)
CVE-2017-9878 Buffer Overflow in dos (CVE-2017-9878)
CVE-2017-9879 Buffer Overflow in dos (CVE-2017-9879)
CVE-2017-9880 Buffer Overflow in dos (CVE-2017-9880)
CVE-2017-9881 Buffer Overflow in dos (CVE-2017-9881)
CVE-2017-9882 Buffer Overflow in dos (CVE-2017-9882)
CVE-2017-9883 Buffer Overflow in dos (CVE-2017-9883)
CVE-2017-9884 Buffer Overflow in dos (CVE-2017-9884)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →