Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-13783 dos に バッファオーバーフロー (CVE-2017-13783)
CVE-2017-13797 dos に バッファオーバーフロー (CVE-2017-13797)
CVE-2017-13802 dos に バッファオーバーフロー (CVE-2017-13802)
CVE-2017-16796 c に バッファオーバーフロー (CVE-2017-16796)
CVE-2017-16793 c に バッファオーバーフロー (CVE-2017-16793)
CVE-2017-12969 dos に バッファオーバーフロー (CVE-2017-12969)
CVE-2017-11309 avaya に バッファオーバーフロー (CVE-2017-11309)
CVE-2017-16671 digium に バッファオーバーフロー (CVE-2017-16671)
CVE-2017-16669 c に バッファオーバーフロー (CVE-2017-16669)
CVE-2017-12824 Special crafted InPage document leads to arbitrary code execution in InPage reader.
CVE-2017-14016 advantech の脆弱性 (CVE-2017-14016)
CVE-2017-16546 c に バッファオーバーフロー (CVE-2017-16546)
CVE-2017-16534 c に バッファオーバーフロー (CVE-2017-16534)
CVE-2017-16531 c に バッファオーバーフロー (CVE-2017-16531)
CVE-2017-16526 c に バッファオーバーフロー (CVE-2017-16526)
CVE-2017-16513 ipswitch に バッファオーバーフロー (CVE-2017-16513)
CVE-2017-11767 microsoft に バッファオーバーフロー (CVE-2017-11767)
CVE-2017-12282 dos に バッファオーバーフロー (CVE-2017-12282)
CVE-2017-12283 dos に バッファオーバーフロー (CVE-2017-12283)
CVE-2017-12280 dos に バッファオーバーフロー (CVE-2017-12280)
CVE-2017-12278 dos に バッファオーバーフロー (CVE-2017-12278)
CVE-2017-10870 justsystems に バッファオーバーフロー (CVE-2017-10870)
CVE-2017-16357 c に バッファオーバーフロー (CVE-2017-16357)
CVE-2017-16352 c に バッファオーバーフロー (CVE-2017-16352)
CVE-2017-1000257 haxx に バッファオーバーフロー (CVE-2017-1000257)
CVE-2017-15950 flexense に バッファオーバーフロー (CVE-2017-15950)
CVE-2017-15597 privilege-escalation に バッファオーバーフロー (CVE-2017-15597)
CVE-2015-3249 c に バッファオーバーフロー (CVE-2015-3249)
CVE-2017-15996 c に バッファオーバーフロー (CVE-2017-15996)
CVE-2017-15953 debian に バッファオーバーフロー (CVE-2017-15953)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →