Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-8718 microsoft に バッファオーバーフロー (CVE-2017-8718)
CVE-2017-8726 microsoft に バッファオーバーフロー (CVE-2017-8726)
CVE-2017-8727 microsoft に バッファオーバーフロー (CVE-2017-8727)
CVE-2017-11825 microsoft に バッファオーバーフロー (CVE-2017-11825)
CVE-2017-8703 dos に バッファオーバーフロー (CVE-2017-8703)
CVE-2017-8717 microsoft に バッファオーバーフロー (CVE-2017-8717)
CVE-2017-11808 microsoft に バッファオーバーフロー (CVE-2017-11808)
CVE-2017-11809 microsoft に バッファオーバーフロー (CVE-2017-11809)
CVE-2017-11802 microsoft に バッファオーバーフロー (CVE-2017-11802)
CVE-2017-11804 microsoft に バッファオーバーフロー (CVE-2017-11804)
CVE-2017-11805 microsoft に バッファオーバーフロー (CVE-2017-11805)
CVE-2017-11806 microsoft に バッファオーバーフロー (CVE-2017-11806)
CVE-2017-11807 microsoft に バッファオーバーフロー (CVE-2017-11807)
CVE-2017-11800 microsoft に バッファオーバーフロー (CVE-2017-11800)
CVE-2017-11796 microsoft に バッファオーバーフロー (CVE-2017-11796)
CVE-2017-11798 microsoft に バッファオーバーフロー (CVE-2017-11798)
CVE-2017-11799 microsoft に バッファオーバーフロー (CVE-2017-11799)
CVE-2017-11810 microsoft に バッファオーバーフロー (CVE-2017-11810)
CVE-2017-11811 microsoft に バッファオーバーフロー (CVE-2017-11811)
CVE-2017-11812 microsoft に バッファオーバーフロー (CVE-2017-11812)
CVE-2017-11813 microsoft に バッファオーバーフロー (CVE-2017-11813)
CVE-2017-11819 microsoft に バッファオーバーフロー (CVE-2017-11819)
CVE-2017-11821 microsoft に バッファオーバーフロー (CVE-2017-11821)
CVE-2017-11822 microsoft に バッファオーバーフロー (CVE-2017-11822)
CVE-2017-11793 microsoft に バッファオーバーフロー (CVE-2017-11793)
CVE-2017-11792 microsoft に バッファオーバーフロー (CVE-2017-11792)
CVE-2017-15281 c に バッファオーバーフロー (CVE-2017-15281)
CVE-2017-5789 hp に バッファオーバーフロー (CVE-2017-5789)
CVE-2017-15254 dos に バッファオーバーフロー (CVE-2017-15254)
CVE-2017-15255 dos に バッファオーバーフロー (CVE-2017-15255)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →