Cwe 119

🧬 CWE Related 90
slug: cwe-119

Explanation

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 Example
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,461

ID Title
CVE-2017-0538 Buffer Overflow in google (CVE-2017-0538)
CVE-2017-0539 Buffer Overflow in google (CVE-2017-0539)
CVE-2017-0540 Buffer Overflow in google (CVE-2017-0540)
CVE-2017-0541 Buffer Overflow in google (CVE-2017-0541)
CVE-2017-0542 Buffer Overflow in google (CVE-2017-0542)
CVE-2017-0543 Buffer Overflow in google (CVE-2017-0543)
CVE-2017-0548 Buffer Overflow in dos (CVE-2017-0548)
CVE-2017-7584 Buffer Overflow in dos (CVE-2017-7584)
CVE-2017-7585 Buffer Overflow in c (CVE-2017-7585)
CVE-2017-7586 Buffer Overflow in c (CVE-2017-7586)
CVE-2017-7578 Buffer Overflow in c (CVE-2017-7578)
CVE-2017-6956 Buffer Overflow in broadcom (CVE-2017-6956)
CVE-2017-6975 Buffer Overflow in apple (CVE-2017-6975)
CVE-2016-3740 Buffer Overflow in foxitsoftware (CVE-2016-3740)
CVE-2016-10317 Buffer Overflow in c (CVE-2016-10317)
CVE-2017-7407 Buffer Overflow in c (CVE-2017-7407)
CVE-2016-10221 Buffer Overflow in c (CVE-2016-10221)
CVE-2017-5950 Buffer Overflow in c (CVE-2017-5950)
CVE-2017-6194 Buffer Overflow in c (CVE-2017-6194)
CVE-2017-6448 Buffer Overflow in c (CVE-2017-6448)
CVE-2016-8759 Buffer Overflow in huawei (CVE-2016-8759)
CVE-2016-8760 Buffer Overflow in huawei (CVE-2016-8760)
CVE-2016-8761 Buffer Overflow in huawei (CVE-2016-8761)
CVE-2016-8774 Buffer Overflow in huawei (CVE-2016-8774)
CVE-2016-8775 Buffer Overflow in huawei (CVE-2016-8775)
CVE-2016-8790 Buffer Overflow in huawei (CVE-2016-8790)
CVE-2016-8802 Buffer Overflow in huawei (CVE-2016-8802)
CVE-2014-4706 Buffer Overflow in dos (CVE-2014-4706)
CVE-2017-2490 Buffer Overflow in dos (CVE-2017-2490)
CVE-2017-2464 Buffer Overflow in dos (CVE-2017-2464)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →