Cwe 119

🧬 CWE Related 90
slug: cwe-119

Explanation

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 Example
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,461

ID Title
CVE-2017-2526 Buffer Overflow in dos (CVE-2017-2526)
CVE-2017-2527 Buffer Overflow in dos (CVE-2017-2527)
CVE-2017-2530 Buffer Overflow in dos (CVE-2017-2530)
CVE-2017-2531 Buffer Overflow in dos (CVE-2017-2531)
CVE-2017-2494 Buffer Overflow in dos (CVE-2017-2494)
CVE-2017-2496 Buffer Overflow in dos (CVE-2017-2496)
CVE-2017-2499 Buffer Overflow in dos (CVE-2017-2499)
CVE-2017-2503 Buffer Overflow in dos (CVE-2017-2503)
CVE-2017-2505 Buffer Overflow in dos (CVE-2017-2505)
CVE-2017-2506 Buffer Overflow in dos (CVE-2017-2506)
CVE-2017-2512 Buffer Overflow in dos (CVE-2017-2512)
CVE-2017-6633 Buffer Overflow in c (CVE-2017-6633)
CVE-2017-9138 Buffer Overflow in tendacn (CVE-2017-9138)
CVE-2017-9139 Buffer Overflow in dos (CVE-2017-9139)
CVE-2017-5177 Vulnerability in vipa-controls (CVE-2017-5177)
CVE-2017-6025 Vulnerability in codesys (CVE-2017-6025)
CVE-2017-9047 Buffer Overflow in c (CVE-2017-9047)
CVE-2017-9048 Buffer Overflow in c (CVE-2017-9048)
CVE-2017-9052 Buffer Overflow in libdwarf-project (CVE-2017-9052)
CVE-2017-9025 Buffer Overflow in hootoo (CVE-2017-9025)
CVE-2017-9026 Buffer Overflow in hootoo (CVE-2017-9026)
CVE-2017-3882 Buffer Overflow in c (CVE-2017-3882)
CVE-2017-6886 Buffer Overflow in cpp (CVE-2017-6886)
CVE-2017-6887 Buffer Overflow in cpp (CVE-2017-6887)
CVE-2016-10239 Buffer Overflow in google (CVE-2016-10239)
CVE-2014-9931 Buffer Overflow in google (CVE-2014-9931)
CVE-2014-9937 Buffer Overflow in google (CVE-2014-9937)
CVE-2015-8999 Buffer Overflow in google (CVE-2015-8999)
CVE-2017-6890 Buffer Overflow in c (CVE-2017-6890)
CVE-2017-8926 Buffer Overflow in dos (CVE-2017-8926)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →