Cwe 119

🧬 CWE Related 90
slug: cwe-119

Explanation

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 Example
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,461

ID Title
CVE-2017-5238 Buffer Overflow in eviewgps (CVE-2017-5238)
CVE-2017-7275 Buffer Overflow in c (CVE-2017-7275)
CVE-2015-8764 Buffer Overflow in freeradius (CVE-2015-8764)
CVE-2017-6452 Buffer Overflow in ntp (CVE-2017-6452)
CVE-2017-6458 Buffer Overflow in ntp (CVE-2017-6458)
CVE-2017-6459 Buffer Overflow in ntp (CVE-2017-6459)
CVE-2017-6460 Buffer Overflow in ntp (CVE-2017-6460)
CVE-2017-6462 Buffer Overflow in ntp (CVE-2017-6462)
CVE-2017-6542 Buffer Overflow in putty (CVE-2017-6542)
CVE-2015-8026 Buffer Overflow in dos (CVE-2015-8026)
CVE-2017-6957 Buffer Overflow in broadcom (CVE-2017-6957)
CVE-2016-10271 Buffer Overflow in c (CVE-2016-10271)
CVE-2016-10272 Buffer Overflow in c (CVE-2016-10272)
CVE-2017-5508 Buffer Overflow in dos (CVE-2017-5508)
CVE-2017-5511 Buffer Overflow in c (CVE-2017-5511)
CVE-2016-10128 Buffer Overflow in c (CVE-2016-10128)
CVE-2016-10133 Buffer Overflow in c (CVE-2016-10133)
CVE-2017-5336 Buffer Overflow in c (CVE-2017-5336)
CVE-2017-5337 Buffer Overflow in opensuse (CVE-2017-5337)
CVE-2017-7245 Buffer Overflow in c (CVE-2017-7245)
CVE-2017-7246 Buffer Overflow in c (CVE-2017-7246)
CVE-2016-9556 Buffer Overflow in dos (CVE-2016-9556)
CVE-2016-8886 Buffer Overflow in c (CVE-2016-8886)
CVE-2016-9011 Buffer Overflow in c (CVE-2016-9011)
CVE-2016-9264 Buffer Overflow in c (CVE-2016-9264)
CVE-2016-10046 Buffer Overflow in c (CVE-2016-10046)
CVE-2016-10049 Buffer Overflow in c (CVE-2016-10049)
CVE-2016-10050 Buffer Overflow in c (CVE-2016-10050)
CVE-2016-10052 Buffer Overflow in c (CVE-2016-10052)
CVE-2016-10054 Buffer Overflow in c (CVE-2016-10054)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →