Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-11053 google に バッファオーバーフロー (CVE-2017-11053)
CVE-2017-11050 google に バッファオーバーフロー (CVE-2017-11050)
CVE-2017-11067 google に バッファオーバーフロー (CVE-2017-11067)
CVE-2014-9092 dos に バッファオーバーフロー (CVE-2014-9092)
CVE-2017-14980 flexense に バッファオーバーフロー (CVE-2017-14980)
CVE-2017-13723 xorg に バッファオーバーフロー (CVE-2017-13723)
CVE-2014-9474 mpfr に バッファオーバーフロー (CVE-2014-9474)
CVE-2015-1206 dos に バッファオーバーフロー (CVE-2015-1206)
CVE-2017-1000254 haxx に バッファオーバーフロー (CVE-2017-1000254)
CVE-2017-15046 c に バッファオーバーフロー (CVE-2017-15046)
CVE-2017-15047 c に バッファオーバーフロー (CVE-2017-15047)
CVE-2017-14088 privilege-escalation に バッファオーバーフロー (CVE-2017-14088)
CVE-2017-14089 trendmicro に バッファオーバーフロー (CVE-2017-14089)
CVE-2017-12732 ge の脆弱性 (CVE-2017-12732)
CVE-2017-2920 pl32 に バッファオーバーフロー (CVE-2017-2920)
CVE-2017-2880 pl32 に バッファオーバーフロー (CVE-2017-2880)
CVE-2017-12106 pl32 に バッファオーバーフロー (CVE-2017-12106)
CVE-2017-12267 dos に バッファオーバーフロー (CVE-2017-12267)
CVE-2017-12270 dos に バッファオーバーフロー (CVE-2017-12270)
CVE-2017-15035 dos に バッファオーバーフロー (CVE-2017-15035)
CVE-2017-1000118 dos に バッファオーバーフロー (CVE-2017-1000118)
CVE-2017-1000101 haxx に バッファオーバーフロー (CVE-2017-1000101)
CVE-2017-15011 dos に バッファオーバーフロー (CVE-2017-15011)
CVE-2017-12818 dos に バッファオーバーフロー (CVE-2017-12818)
CVE-2017-12820 dos に バッファオーバーフロー (CVE-2017-12820)
CVE-2017-12821 sentinel に バッファオーバーフロー (CVE-2017-12821)
CVE-2017-0810 google に バッファオーバーフロー (CVE-2017-0810)
CVE-2017-0809 google に バッファオーバーフロー (CVE-2017-0809)
CVE-2017-14492 dos に バッファオーバーフロー (CVE-2017-14492)
CVE-2017-14493 dos に バッファオーバーフロー (CVE-2017-14493)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →