Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-17857 c に バッファオーバーフロー (CVE-2017-17857)
CVE-2017-17855 c に バッファオーバーフロー (CVE-2017-17855)
CVE-2017-17866 c に バッファオーバーフロー (CVE-2017-17866)
CVE-2017-17840 c に バッファオーバーフロー (CVE-2017-17840)
CVE-2017-17849 getgosoft に バッファオーバーフロー (CVE-2017-17849)
CVE-2017-16996 c に バッファオーバーフロー (CVE-2017-16996)
CVE-2017-16995 c に バッファオーバーフロー (CVE-2017-16995)
CVE-2017-13876 dos に バッファオーバーフロー (CVE-2017-13876)
CVE-2017-13879 dos に バッファオーバーフロー (CVE-2017-13879)
CVE-2017-13883 dos に バッファオーバーフロー (CVE-2017-13883)
CVE-2017-13862 dos に バッファオーバーフロー (CVE-2017-13862)
CVE-2017-13861 dos に バッファオーバーフロー (CVE-2017-13861)
CVE-2017-13867 dos に バッファオーバーフロー (CVE-2017-13867)
CVE-2017-13870 dos に バッファオーバーフロー (CVE-2017-13870)
CVE-2017-13866 dos に バッファオーバーフロー (CVE-2017-13866)
CVE-2017-13856 dos に バッファオーバーフロー (CVE-2017-13856)
CVE-2017-13847 dos に バッファオーバーフロー (CVE-2017-13847)
CVE-2017-15311 dos に バッファオーバーフロー (CVE-2017-15311)
CVE-2017-10869 dena に バッファオーバーフロー (CVE-2017-10869)
CVE-2017-17031 qnap に バッファオーバーフロー (CVE-2017-17031)
CVE-2017-17030 qnap に バッファオーバーフロー (CVE-2017-17030)
CVE-2017-17033 qnap に バッファオーバーフロー (CVE-2017-17033)
CVE-2017-17032 qnap に バッファオーバーフロー (CVE-2017-17032)
CVE-2017-17027 qnap に バッファオーバーフロー (CVE-2017-17027)
CVE-2017-17028 qnap に バッファオーバーフロー (CVE-2017-17028)
CVE-2017-17029 qnap に バッファオーバーフロー (CVE-2017-17029)
CVE-2017-17821 cpp に バッファオーバーフロー (CVE-2017-17821)
CVE-2017-17811 c に バッファオーバーフロー (CVE-2017-17811)
CVE-2017-14385 emc に バッファオーバーフロー (CVE-2017-14385)
CVE-2017-16717 we-con の脆弱性 (CVE-2017-16717)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →