Cwe 119

🧬 CWE Related 90
slug: cwe-119

Explanation

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 Example
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,461

ID Title
CVE-2016-7820 Buffer Overflow in dos (CVE-2016-7820)
CVE-2014-6031 Buffer Overflow in dos (CVE-2014-6031)
CVE-2017-4901 Buffer Overflow in vmware (CVE-2017-4901)
CVE-2017-4907 Buffer Overflow in vmware (CVE-2017-4907)
CVE-2017-4908 Buffer Overflow in dos (CVE-2017-4908)
CVE-2017-4909 Buffer Overflow in dos (CVE-2017-4909)
CVE-2016-4973 Buffer Overflow in gnu (CVE-2016-4973)
CVE-2017-7965 Buffer Overflow in schneider-electric (CVE-2017-7965)
CVE-2017-4902 Buffer Overflow in vmware (CVE-2017-4902)
CVE-2017-4903 Buffer Overflow in vmware (CVE-2017-4903)
CVE-2017-4904 Buffer Overflow in dos (CVE-2017-4904)
CVE-2017-9469 Buffer Overflow in irssi (CVE-2017-9469)
CVE-2016-3077 Buffer Overflow in dos (CVE-2016-3077)
CVE-2014-9923 Buffer Overflow in google (CVE-2014-9923)
CVE-2014-9925 Buffer Overflow in google (CVE-2014-9925)
CVE-2014-9927 Buffer Overflow in google (CVE-2014-9927)
CVE-2014-9928 Buffer Overflow in google (CVE-2014-9928)
CVE-2014-9929 Buffer Overflow in google (CVE-2014-9929)
CVE-2017-9430 Buffer Overflow in dos (CVE-2017-9430)
CVE-2017-9433 Buffer Overflow in libmwaw-project (CVE-2017-9433)
CVE-2017-9372 Buffer Overflow in dos (CVE-2017-9372)
CVE-2017-9348 Buffer Overflow in c (CVE-2017-9348)
CVE-2017-9351 Buffer Overflow in c (CVE-2017-9351)
CVE-2017-9300 Buffer Overflow in dos (CVE-2017-9300)
CVE-2016-10377 Buffer Overflow in c (CVE-2016-10377)
CVE-2017-8535 Buffer Overflow in dos (CVE-2017-8535)
CVE-2017-8536 Buffer Overflow in dos (CVE-2017-8536)
CVE-2017-8537 Buffer Overflow in dos (CVE-2017-8537)
CVE-2017-8538 Buffer Overflow in microsoft (CVE-2017-8538)
CVE-2017-8539 Buffer Overflow in dos (CVE-2017-8539)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →