Cwe 119

🧬 CWE Related 90
slug: cwe-119

Explanation

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 Example
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,461

ID Title
CVE-2017-5012 Buffer Overflow in google (CVE-2017-5012)
CVE-2017-5014 Buffer Overflow in google (CVE-2017-5014)
CVE-2017-5024 Buffer Overflow in google (CVE-2017-5024)
CVE-2017-5025 Buffer Overflow in google (CVE-2017-5025)
CVE-2016-9773 Buffer Overflow in dos (CVE-2016-9773)
CVE-2016-9827 Buffer Overflow in c (CVE-2016-9827)
CVE-2016-9829 Buffer Overflow in c (CVE-2016-9829)
CVE-2016-9831 Buffer Overflow in c (CVE-2016-9831)
CVE-2017-6009 Buffer Overflow in c (CVE-2017-6009)
CVE-2017-6010 Buffer Overflow in c (CVE-2017-6010)
CVE-2017-0308 Buffer Overflow in dos (CVE-2017-0308)
CVE-2017-0313 Buffer Overflow in dos (CVE-2017-0313)
CVE-2017-0314 Buffer Overflow in dos (CVE-2017-0314)
CVE-2017-0324 Buffer Overflow in dos (CVE-2017-0324)
CVE-2016-8866 Buffer Overflow in c (CVE-2016-8866)
CVE-2016-6832 Buffer Overflow in c (CVE-2016-6832)
CVE-2016-8683 Buffer Overflow in c (CVE-2016-8683)
CVE-2016-8684 Buffer Overflow in c (CVE-2016-8684)
CVE-2016-8687 Buffer Overflow in c (CVE-2016-8687)
CVE-2016-8862 Buffer Overflow in c (CVE-2016-8862)
CVE-2013-7459 Buffer Overflow in c (CVE-2013-7459)
CVE-2015-8979 Buffer Overflow in dos (CVE-2015-8979)
CVE-2017-2973 Buffer Overflow in adobe (CVE-2017-2973)
CVE-2016-9363 Buffer Overflow in moxa (CVE-2016-9363)
CVE-2016-8364 Buffer Overflow in ibhsoftec (CVE-2016-8364)
CVE-2016-8377 Buffer Overflow in fatek (CVE-2016-8377)
CVE-2016-5796 Buffer Overflow in fatek (CVE-2016-5796)
CVE-2016-5798 Buffer Overflow in fatek (CVE-2016-5798)
CVE-2016-5805 Buffer Overflow in dos (CVE-2016-5805)
CVE-2016-8352 Buffer Overflow in schneider-electric (CVE-2016-8352)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →