Cwe 119

🧬 CWE Related 90
slug: cwe-119

Explanation

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 Example
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,461

ID Title
CVE-2016-8863 Buffer Overflow in c (CVE-2016-8863)
CVE-2016-10040 Buffer Overflow in dos (CVE-2016-10040)
CVE-2017-6416 Buffer Overflow in flexense (CVE-2017-6416)
CVE-2017-6502 Buffer Overflow in dos (CVE-2017-6502)
CVE-2016-7970 Buffer Overflow in c (CVE-2016-7970)
CVE-2016-10063 Buffer Overflow in c (CVE-2016-10063)
CVE-2016-10064 Buffer Overflow in c (CVE-2016-10064)
CVE-2016-10067 Buffer Overflow in c (CVE-2016-10067)
CVE-2017-6319 Buffer Overflow in c (CVE-2017-6319)
CVE-2017-5886 Buffer Overflow in cpp (CVE-2017-5886)
CVE-2017-5974 Buffer Overflow in c (CVE-2017-5974)
CVE-2016-10092 Buffer Overflow in c (CVE-2016-10092)
CVE-2016-10093 Buffer Overflow in c (CVE-2016-10093)
CVE-2016-10095 Buffer Overflow in c (CVE-2016-10095)
CVE-2016-9823 Buffer Overflow in c (CVE-2016-9823)
CVE-2016-10207 Buffer Overflow in dos (CVE-2016-10207)
CVE-2017-5581 Buffer Overflow in tigervnc (CVE-2017-5581)
CVE-2016-8715 Buffer Overflow in iceni (CVE-2016-8715)
CVE-2017-2789 Buffer Overflow in justsystems (CVE-2017-2789)
CVE-2017-2790 Buffer Overflow in justsystems (CVE-2017-2790)
CVE-2017-2791 Buffer Overflow in justsystems (CVE-2017-2791)
CVE-2016-2226 Buffer Overflow in c (CVE-2016-2226)
CVE-2016-4491 Buffer Overflow in c (CVE-2016-4491)
CVE-2016-4492 Buffer Overflow in c (CVE-2016-4492)
CVE-2016-8998 Buffer Overflow in ibm (CVE-2016-8998)
CVE-2017-6300 Buffer Overflow in ytnef-project (CVE-2017-6300)
CVE-2016-1245 Buffer Overflow in quagga (CVE-2016-1245)
CVE-2017-6187 Buffer Overflow in disksavvy (CVE-2017-6187)
CVE-2016-9400 Buffer Overflow in cpp (CVE-2016-9400)
CVE-2017-5881 Buffer Overflow in dos (CVE-2017-5881)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →