Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90

slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。

📌 具体例

Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔗 関連リンク

MITRE CWE-119 公式ページ ↗

🔖 関連タグ

CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 CWE-787: 境界外書き込み105 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 CWE-94: コードインジェクション84 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 92

ID	タイトル	重要度	検知
CVE-2026-8186	c にバッファオーバーフロー (CVE-2026-8186)	Medium	9時間前
CVE-2026-8137	CVE-2026-8137 にバッファオーバーフロー (CVE-2026-8137)	High	1日前
CVE-2026-8138	CVE-2026-8138 にバッファオーバーフロー (CVE-2026-8138)	High	1日前
CVE-2026-8087	c にバッファオーバーフロー (CVE-2026-8087)	Medium	2日前
CVE-2026-8088	c にバッファオーバーフロー (CVE-2026-8088)	Low	2日前
CVE-2026-8086	gdal にバッファオーバーフロー (CVE-2026-8086)	Medium	2日前
CVE-2026-8084	gdal にバッファオーバーフロー (CVE-2026-8084)	Low	2日前
CVE-2026-8093	CVE-2026-8093 にバッファオーバーフロー (CVE-2026-8093)	High	2日前
CVE-2026-43208	linux の脆弱性 (CVE-2026-43208)	Critical	3日前
CVE-2025-31277 KEV	【KEV】Apple multiple-products にバッファオーバーフロー (CVE-2025-31277)	High	1ヶ月前
CVE-2026-3910 KEV	【KEV】Google chromium-v8 にバッファオーバーフロー (CVE-2026-3910)	High	1ヶ月前
CVE-2026-20700 KEV	【KEV】Apple multiple-products にバッファオーバーフロー (CVE-2026-20700)	High	2ヶ月前
CVE-2025-7775 KEV	【KEV】Citrix netscaler にバッファオーバーフロー (CVE-2025-7775)	High	8ヶ月前
CVE-2014-3931 KEV	【KEV】Looking glass looking-glass にバッファオーバーフロー (CVE-2014-3931)	High	10ヶ月前
CVE-2025-6543 KEV	【KEV】Citrix netscaler-adc-and-gateway にバッファオーバーフロー (CVE-2025-6543)	High	10ヶ月前
CVE-2017-1000253 KEV	【KEV】Linux kernel にバッファオーバーフロー (CVE-2017-1000253)	High	1年前
CVE-2023-6549 KEV	【KEV】Citrix netscaler-adc-and-netscaler-gateway にバッファオーバーフロー (CVE-2023-6549)	High	2年前
CVE-2023-4966 KEV	【KEV】Citrix netscaler-adc-and-netscaler-gateway にバッファオーバーフロー (CVE-2023-4966)	High	2年前
CVE-2017-6742 KEV	【KEV】Cisco ios-and-ios-xe-software にバッファオーバーフロー (CVE-2017-6742)	High	3年前
CVE-2022-22706 KEV	【KEV】Arm mali-graphics-processing-unit-gpu にバッファオーバーフロー (CVE-2022-22706)	High	3年前
CVE-2013-2597 KEV	【KEV】Code aurora code-aurora にバッファオーバーフロー (CVE-2013-2597)	High	3年前
CVE-2018-7445 KEV	【KEV】Mikrotik routeros にバッファオーバーフロー (CVE-2018-7445)	High	3年前
CVE-2018-4344 KEV	【KEV】Apple multiple-products にバッファオーバーフロー (CVE-2018-4344)	High	3年前
CVE-2021-30983 KEV	【KEV】Apple ios-and-ipados にバッファオーバーフロー (CVE-2021-30983)	High	3年前
CVE-2009-0563 KEV	【KEV】Microsoft office にバッファオーバーフロー (CVE-2009-0563)	High	3年前
CVE-2007-5659 KEV	【KEV】Adobe acrobat-and-reader にバッファオーバーフロー (CVE-2007-5659)	High	3年前
CVE-2009-3953 KEV	【KEV】Adobe acrobat-and-reader にバッファオーバーフロー (CVE-2009-3953)	High	3年前
CVE-2012-1889 KEV	【KEV】Microsoft xml-core-services にバッファオーバーフロー (CVE-2012-1889)	High	3年前
CVE-2013-1331 KEV	【KEV】Microsoft office にバッファオーバーフロー (CVE-2013-1331)	High	3年前
CVE-2016-1646 KEV	【KEV】Google chromium-v8 にバッファオーバーフロー (CVE-2016-1646)	High	3年前

解説

🔖 関連タグ

🛡 このタグに関連する脆弱性 92

🍪 Cookie について