Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2025-5244 c に バッファオーバーフロー (CVE-2025-5244)
CVE-2025-31223 apple に バッファオーバーフロー (CVE-2025-31223)
CVE-2025-31257 apple に バッファオーバーフロー (CVE-2025-31257)
CVE-2025-3409 nothings に バッファオーバーフロー (CVE-2025-3409)
CVE-2025-3406 nothings に バッファオーバーフロー (CVE-2025-3406)
CVE-2025-3407 nothings に バッファオーバーフロー (CVE-2025-3407)
CVE-2025-26597 tigervnc に バッファオーバーフロー (CVE-2025-26597)
CVE-2025-1352 c に バッファオーバーフロー (CVE-2025-1352)
CVE-2017-1000253 KEV 【KEV】Linux kernel に バッファオーバーフロー (CVE-2017-1000253)
CVE-2024-37676 CVE-2024-37676 に バッファオーバーフロー (CVE-2024-37676)
CVE-2024-26884 linux に バッファオーバーフロー (CVE-2024-26884)
CVE-2024-26885 linux に バッファオーバーフロー (CVE-2024-26885)
CVE-2024-26883 debian に バッファオーバーフロー (CVE-2024-26883)
CVE-2023-6549 KEV 【KEV】Citrix netscaler-adc-and-netscaler-gateway に バッファオーバーフロー (CVE-2023-6549)
CVE-2023-4966 KEV 【KEV】Citrix netscaler-adc-and-netscaler-gateway に バッファオーバーフロー (CVE-2023-4966)
CVE-2023-3576 dos に バッファオーバーフロー (CVE-2023-3576)
CVE-2017-6742 KEV 【KEV】Cisco ios-and-ios-xe-software に バッファオーバーフロー (CVE-2017-6742)
CVE-2022-22706 KEV 【KEV】Arm :unknown: に バッファオーバーフロー (CVE-2022-22706)
CVE-2013-2597 KEV 【KEV】Code aurora code-aurora に バッファオーバーフロー (CVE-2013-2597)
CVE-2018-7445 KEV 【KEV】Mikrotik routeros に バッファオーバーフロー (CVE-2018-7445)
CVE-2021-30983 KEV 【KEV】Apple ios-and-ipados に バッファオーバーフロー (CVE-2021-30983)
CVE-2018-4344 KEV 【KEV】Apple multiple-products に バッファオーバーフロー (CVE-2018-4344)
CVE-2017-6862 KEV 【KEV】Netgear multiple-devices に バッファオーバーフロー (CVE-2017-6862)
CVE-2016-1646 KEV 【KEV】Google chromium-v8 に バッファオーバーフロー (CVE-2016-1646)
CVE-2013-1331 KEV 【KEV】Microsoft office に バッファオーバーフロー (CVE-2013-1331)
CVE-2012-1889 KEV 【KEV】Microsoft xml-core-services に バッファオーバーフロー (CVE-2012-1889)
CVE-2010-2883 KEV 【KEV】Adobe acrobat-and-reader に バッファオーバーフロー (CVE-2010-2883)
CVE-2010-2572 KEV 【KEV】Microsoft powerpoint に バッファオーバーフロー (CVE-2010-2572)
CVE-2009-3953 KEV 【KEV】Adobe acrobat-and-reader に バッファオーバーフロー (CVE-2009-3953)
CVE-2009-0563 KEV 【KEV】Microsoft office に バッファオーバーフロー (CVE-2009-0563)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →