Cwe 119

🧬 CWE Related 90
slug: cwe-119

Explanation

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 Example
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,461

ID Title
CVE-2017-9219 Buffer Overflow in c (CVE-2017-9219)
CVE-2017-9220 Buffer Overflow in c (CVE-2017-9220)
CVE-2017-9948 Buffer Overflow in microsoft (CVE-2017-9948)
CVE-2017-9937 Buffer Overflow in c (CVE-2017-9937)
CVE-2017-6669 Buffer Overflow in cisco (CVE-2017-6669)
CVE-2017-9928 Buffer Overflow in c (CVE-2017-9928)
CVE-2017-9929 Buffer Overflow in c (CVE-2017-9929)
CVE-2015-9101 Buffer Overflow in c (CVE-2015-9101)
CVE-2017-9871 Buffer Overflow in c (CVE-2017-9871)
CVE-2017-9872 Buffer Overflow in c (CVE-2017-9872)
CVE-2017-9775 Buffer Overflow in dos (CVE-2017-9775)
CVE-2017-3629 Buffer Overflow in c (CVE-2017-3629)
CVE-2017-3631 Buffer Overflow in c (CVE-2017-3631)
CVE-2017-1304 Buffer Overflow in dos (CVE-2017-1304)
CVE-2017-3076 Buffer Overflow in adobe (CVE-2017-3076)
CVE-2017-3077 Buffer Overflow in adobe (CVE-2017-3077)
CVE-2017-3078 Buffer Overflow in adobe (CVE-2017-3078)
CVE-2017-3079 Buffer Overflow in adobe (CVE-2017-3079)
CVE-2017-3082 Buffer Overflow in adobe (CVE-2017-3082)
CVE-2017-3086 Buffer Overflow in adobe (CVE-2017-3086)
CVE-2017-3088 Buffer Overflow in adobe (CVE-2017-3088)
CVE-2017-3089 Buffer Overflow in adobe (CVE-2017-3089)
CVE-2017-3093 Buffer Overflow in adobe (CVE-2017-3093)
CVE-2017-3094 Buffer Overflow in adobe (CVE-2017-3094)
CVE-2017-3095 Buffer Overflow in adobe (CVE-2017-3095)
CVE-2017-3096 Buffer Overflow in adobe (CVE-2017-3096)
CVE-2017-7679 Vulnerability in apache (CVE-2017-7679)
CVE-2017-1000364 Buffer Overflow in linux (CVE-2017-1000364)
CVE-2017-1000366 Buffer Overflow in redhat (CVE-2017-1000366)
CVE-2017-1000375 Buffer Overflow in netbsd (CVE-2017-1000375)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →