Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90

slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。

📌 具体例

Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔗 関連リンク

MITRE CWE-119 公式ページ ↗

🔖 関連タグ

CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 CWE-787: 境界外書き込み105 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 CWE-94: コードインジェクション84 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 92

ID	タイトル	重要度	検知
CVE-2018-0167 KEV	【KEV】Cisco ios にバッファオーバーフロー (CVE-2018-0167)	High	4年前
CVE-2018-0151 KEV	【KEV】Cisco ios-and-ios-xe-software にバッファオーバーフロー (CVE-2018-0151)	High	4年前
CVE-2017-8540 KEV	【KEV】Microsoft malware-protection-engine にバッファオーバーフロー (CVE-2017-8540)	High	4年前
CVE-2017-6744 KEV	【KEV】Cisco ios-software にバッファオーバーフロー (CVE-2017-6744)	High	4年前
CVE-2008-2992 KEV	【KEV】Adobe acrobat-and-reader にバッファオーバーフロー (CVE-2008-2992)	High	4年前
CVE-2010-3333 KEV	【KEV】Microsoft office にバッファオーバーフロー (CVE-2010-3333)	High	4年前
CVE-2011-1889 KEV	【KEV】Microsoft forefront-threat-management-gateway-tmg にバッファオーバーフロー (CVE-2011-1889)	High	4年前
CVE-2013-3346 KEV	【KEV】Adobe reader-and-acrobat にバッファオーバーフロー (CVE-2013-3346)	High	4年前
CVE-2017-6743 KEV	【KEV】Cisco ios-and-ios-xe-software にバッファオーバーフロー (CVE-2017-6743)	High	4年前
CVE-2017-6739 KEV	【KEV】Cisco ios-and-ios-xe-software にバッファオーバーフロー (CVE-2017-6739)	High	4年前
CVE-2017-6738 KEV	【KEV】Cisco ios-and-ios-xe-software にバッファオーバーフロー (CVE-2017-6738)	High	4年前
CVE-2017-6737 KEV	【KEV】Cisco ios-and-ios-xe-software にバッファオーバーフロー (CVE-2017-6737)	High	4年前
CVE-2017-6736 KEV	【KEV】Cisco ios-and-ios-xe-software にバッファオーバーフロー (CVE-2017-6736)	High	4年前
CVE-2017-11826 KEV	【KEV】Microsoft office にバッファオーバーフロー (CVE-2017-11826)	High	4年前
CVE-2016-7193 KEV	【KEV】Microsoft office にバッファオーバーフロー (CVE-2016-7193)	High	4年前
CVE-2015-5119 KEV	【KEV】Adobe flash-player にバッファオーバーフロー (CVE-2015-5119)	High	4年前
CVE-2015-2424 KEV	【KEV】Microsoft powerpoint にバッファオーバーフロー (CVE-2015-2424)	High	4年前
CVE-2015-1642 KEV	【KEV】Microsoft office にバッファオーバーフロー (CVE-2015-1642)	High	4年前
CVE-2013-1675 KEV	【KEV】Mozilla firefox にバッファオーバーフロー (CVE-2013-1675)	High	4年前
CVE-2017-0222 KEV	【KEV】Microsoft internet-explorer にバッファオーバーフロー (CVE-2017-0222)	High	4年前
CVE-2014-1761 KEV	【KEV】Microsoft word にバッファオーバーフロー (CVE-2014-1761)	High	4年前
CVE-2014-4404 KEV	【KEV】Apple os-x にバッファオーバーフロー (CVE-2014-4404)	High	4年前
CVE-2020-0796 KEV	【KEV】Microsoft smbv3 にバッファオーバーフロー (CVE-2020-0796)	High	4年前
CVE-2021-22991 KEV	【KEV】F5 big-ip-traffic-management-microkernel にバッファオーバーフロー (CVE-2021-22991)	High	4年前
CVE-2018-6789 KEV	【KEV】exim にバッファオーバーフロー (CVE-2018-6789)	High	4年前
CVE-2021-33771 KEV	【KEV】Microsoft windows にバッファオーバーフロー (CVE-2021-33771)	High	4年前
CVE-2021-31979 KEV	【KEV】Microsoft windows にバッファオーバーフロー (CVE-2021-31979)	High	4年前
CVE-2017-7269 KEV	【KEV】Microsoft internet-information-services-iis にバッファオーバーフロー (CVE-2017-7269)	High	4年前
CVE-2017-11882 KEV	【KEV】Microsoft office にバッファオーバーフロー (CVE-2017-11882)	High	4年前
CVE-2017-11774 KEV	【KEV】Microsoft office にバッファオーバーフロー (CVE-2017-11774)	High	4年前

解説

🔖 関連タグ

🛡 このタグに関連する脆弱性 92

🍪 Cookie について