Cwe 119

🧬 CWE Liées 90
slug: cwe-119

Explication

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 Exemple
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 2,461

ID Titre
CVE-2016-7934 The RTCP parser in tcpdump before 4.9.0 has a buffer overflow in print-udp.c:rtcp_print().
CVE-2016-7935 The RTP parser in tcpdump before 4.9.0 has a buffer overflow in print-udp.c:rtp_print().
CVE-2016-7936 The UDP parser in tcpdump before 4.9.0 has a buffer overflow in print-udp.c:udp_print().
CVE-2016-7937 The VAT parser in tcpdump before 4.9.0 has a buffer overflow in print-udp.c:vat_print().
CVE-2016-7939 The GRE parser in tcpdump before 4.9.0 has a buffer overflow in print-gre.c, multiple functions.
CVE-2016-7940 The STP parser in tcpdump before 4.9.0 has a buffer overflow in print-stp.c, multiple functions.
CVE-2016-7973 Débordement de tampon dans c (CVE-2016-7973)
CVE-2016-7974 The IP parser in tcpdump before 4.9.0 has a buffer overflow in print-ip.c, multiple functions.
CVE-2016-7975 The TCP parser in tcpdump before 4.9.0 has a buffer overflow in print-tcp.c:tcp_print().
CVE-2016-7983 The BOOTP parser in tcpdump before 4.9.0 has a buffer overflow in print-bootp.c:bootp_print().
CVE-2016-7984 The TFTP parser in tcpdump before 4.9.0 has a buffer overflow in print-tftp.c:tftp_print().
CVE-2016-7985 Débordement de tampon dans c (CVE-2016-7985)
CVE-2016-7986 Débordement de tampon dans c (CVE-2016-7986)
CVE-2016-7992 Débordement de tampon dans c (CVE-2016-7992)
CVE-2016-7993 Débordement de tampon dans c (CVE-2016-7993)
CVE-2016-8574 The FRF.15 parser in tcpdump before 4.9.0 has a buffer overflow in print-fr.c:frf15_print().
CVE-2016-9636 Débordement de tampon dans c (CVE-2016-9636)
CVE-2016-9298 Débordement de tampon dans c (CVE-2016-9298)
CVE-2016-9634 Débordement de tampon dans c (CVE-2016-9634)
CVE-2016-9635 Débordement de tampon dans c (CVE-2016-9635)
CVE-2016-8411 Débordement de tampon dans c (CVE-2016-8411)
CVE-2016-9303 Débordement de tampon dans autodesk (CVE-2016-9303)
CVE-2016-9304 Débordement de tampon dans autodesk (CVE-2016-9304)
CVE-2016-9306 Débordement de tampon dans autodesk (CVE-2016-9306)
CVE-2016-9307 Débordement de tampon dans autodesk (CVE-2016-9307)
CVE-2017-2970 Débordement de tampon dans adobe (CVE-2017-2970)
CVE-2017-2971 Débordement de tampon dans adobe (CVE-2017-2971)
CVE-2017-2972 Débordement de tampon dans adobe (CVE-2017-2972)
CVE-2017-5495 Débordement de tampon dans quagga (CVE-2017-5495)
CVE-2016-6920 Débordement de tampon dans c (CVE-2016-6920)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →