Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-16717 we-con の脆弱性 (CVE-2017-16717)
CVE-2017-4941 vmware に バッファオーバーフロー (CVE-2017-4941)
CVE-2017-15048 zoom に バッファオーバーフロー (CVE-2017-15048)
CVE-2017-17088 dos に バッファオーバーフロー (CVE-2017-17088)
CVE-2017-17740 c に バッファオーバーフロー (CVE-2017-17740)
CVE-2017-3193 dlink の脆弱性 (CVE-2017-3193)
CVE-2017-3196 rawether-project に バッファオーバーフロー (CVE-2017-3196)
CVE-2017-3195 commvault の脆弱性 (CVE-2017-3195)
CVE-2017-17684 pandasecurity に バッファオーバーフロー (CVE-2017-17684)
CVE-2017-17683 pandasecurity に バッファオーバーフロー (CVE-2017-17683)
CVE-2017-17664 digium に バッファオーバーフロー (CVE-2017-17664)
CVE-2017-17563 dos に バッファオーバーフロー (CVE-2017-17563)
CVE-2017-11935 microsoft に バッファオーバーフロー (CVE-2017-11935)
CVE-2017-11890 microsoft に バッファオーバーフロー (CVE-2017-11890)
CVE-2017-11888 microsoft に バッファオーバーフロー (CVE-2017-11888)
CVE-2017-11889 microsoft に バッファオーバーフロー (CVE-2017-11889)
CVE-2017-11893 microsoft に バッファオーバーフロー (CVE-2017-11893)
CVE-2017-11911 microsoft に バッファオーバーフロー (CVE-2017-11911)
CVE-2017-11895 microsoft に バッファオーバーフロー (CVE-2017-11895)
CVE-2017-11894 microsoft に バッファオーバーフロー (CVE-2017-11894)
CVE-2017-11907 microsoft に バッファオーバーフロー (CVE-2017-11907)
CVE-2017-11905 microsoft に バッファオーバーフロー (CVE-2017-11905)
CVE-2017-11903 microsoft に バッファオーバーフロー (CVE-2017-11903)
CVE-2017-11909 microsoft に バッファオーバーフロー (CVE-2017-11909)
CVE-2017-11908 microsoft に バッファオーバーフロー (CVE-2017-11908)
CVE-2017-11910 microsoft に バッファオーバーフロー (CVE-2017-11910)
CVE-2017-11914 microsoft に バッファオーバーフロー (CVE-2017-11914)
CVE-2017-11913 microsoft に バッファオーバーフロー (CVE-2017-11913)
CVE-2017-11912 microsoft に バッファオーバーフロー (CVE-2017-11912)
CVE-2017-11901 microsoft に バッファオーバーフロー (CVE-2017-11901)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →