Cwe 119

🧬 CWE Related 90
slug: cwe-119

Explanation

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 Example
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,461

ID Title
CVE-2017-2465 Buffer Overflow in dos (CVE-2017-2465)
CVE-2017-2466 Buffer Overflow in dos (CVE-2017-2466)
CVE-2017-2467 Buffer Overflow in dos (CVE-2017-2467)
CVE-2017-2468 Buffer Overflow in dos (CVE-2017-2468)
CVE-2017-2469 Buffer Overflow in dos (CVE-2017-2469)
CVE-2017-2470 Buffer Overflow in dos (CVE-2017-2470)
CVE-2017-2473 Buffer Overflow in dos (CVE-2017-2473)
CVE-2017-2476 Buffer Overflow in dos (CVE-2017-2476)
CVE-2017-2477 Buffer Overflow in dos (CVE-2017-2477)
CVE-2017-2481 Buffer Overflow in dos (CVE-2017-2481)
CVE-2017-2482 Buffer Overflow in apple (CVE-2017-2482)
CVE-2017-2483 Buffer Overflow in apple (CVE-2017-2483)
CVE-2017-2487 Buffer Overflow in dos (CVE-2017-2487)
CVE-2017-2435 Buffer Overflow in dos (CVE-2017-2435)
CVE-2017-2436 Buffer Overflow in dos (CVE-2017-2436)
CVE-2017-2437 Buffer Overflow in dos (CVE-2017-2437)
CVE-2017-2443 Buffer Overflow in dos (CVE-2017-2443)
CVE-2017-2444 Buffer Overflow in dos (CVE-2017-2444)
CVE-2017-2447 Buffer Overflow in dos (CVE-2017-2447)
CVE-2017-2451 Buffer Overflow in dos (CVE-2017-2451)
CVE-2017-2454 Buffer Overflow in dos (CVE-2017-2454)
CVE-2017-2455 Buffer Overflow in dos (CVE-2017-2455)
CVE-2017-2457 Buffer Overflow in dos (CVE-2017-2457)
CVE-2017-2458 Buffer Overflow in apple (CVE-2017-2458)
CVE-2017-2459 Buffer Overflow in dos (CVE-2017-2459)
CVE-2017-2460 Buffer Overflow in dos (CVE-2017-2460)
CVE-2017-2462 Buffer Overflow in dos (CVE-2017-2462)
CVE-2017-2405 Buffer Overflow in dos (CVE-2017-2405)
CVE-2017-2406 Buffer Overflow in dos (CVE-2017-2406)
CVE-2017-2407 Buffer Overflow in dos (CVE-2017-2407)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →