Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-2698 huawei に バッファオーバーフロー (CVE-2017-2698)
CVE-2017-5711 intel に バッファオーバーフロー (CVE-2017-5711)
CVE-2017-5712 intel に バッファオーバーフロー (CVE-2017-5712)
CVE-2017-5705 intel に バッファオーバーフロー (CVE-2017-5705)
CVE-2017-5707 intel に バッファオーバーフロー (CVE-2017-5707)
CVE-2017-5706 intel に バッファオーバーフロー (CVE-2017-5706)
CVE-2017-16902 vonage に バッファオーバーフロー (CVE-2017-16902)
CVE-2017-16898 c に バッファオーバーフロー (CVE-2017-16898)
CVE-2017-1000127 Exiv2 0.26 contains a heap buffer overflow in tiff parser
CVE-2017-1000206 htslib に バッファオーバーフロー (CVE-2017-1000206)
CVE-2017-4934 vmware に バッファオーバーフロー (CVE-2017-4934)
CVE-2017-16869 cpp に バッファオーバーフロー (CVE-2017-16869)
CVE-2017-16872 teluu に バッファオーバーフロー (CVE-2017-16872)
CVE-2017-1000198 dos に バッファオーバーフロー (CVE-2017-1000198)
CVE-2017-1000176 In SWFTools, a memcpy buffer overflow was found in swfc.
CVE-2017-1000174 In SWFTools, an address access exception was found in swfdump swf_GetBits().
CVE-2017-1000210 dos に バッファオーバーフロー (CVE-2017-1000210)
CVE-2017-1000187 In SWFTools, an address access exception was found in pdf2swf. FoFiTrueType::writeTTF()
CVE-2017-1000186 In SWFTools, a stack overflow was found in pdf2swf.
CVE-2017-1000185 In SWFTools, a memcpy buffer overflow was found in gif2swf.
CVE-2017-1000218 hfiref0x に バッファオーバーフロー (CVE-2017-1000218)
CVE-2017-0842 google に バッファオーバーフロー (CVE-2017-0842)
CVE-2017-11085 c に バッファオーバーフロー (CVE-2017-11085)
CVE-2017-9696 google に バッファオーバーフロー (CVE-2017-9696)
CVE-2017-9719 google に バッファオーバーフロー (CVE-2017-9719)
CVE-2017-9721 google に バッファオーバーフロー (CVE-2017-9721)
CVE-2017-0866 nvidia に バッファオーバーフロー (CVE-2017-0866)
CVE-2017-11018 google に バッファオーバーフロー (CVE-2017-11018)
CVE-2017-11017 google に バッファオーバーフロー (CVE-2017-11017)
CVE-2017-11029 cpp に バッファオーバーフロー (CVE-2017-11029)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →