Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-12638 ipswitch に バッファオーバーフロー (CVE-2017-12638)
CVE-2017-11498 dos に バッファオーバーフロー (CVE-2017-11498)
CVE-2017-11497 gemalto に バッファオーバーフロー (CVE-2017-11497)
CVE-2017-11496 gemalto に バッファオーバーフロー (CVE-2017-11496)
CVE-2017-12639 ipswitch に バッファオーバーフロー (CVE-2017-12639)
CVE-2017-14947 dos に バッファオーバーフロー (CVE-2017-14947)
CVE-2017-14946 dos に バッファオーバーフロー (CVE-2017-14946)
CVE-2017-14945 dos に バッファオーバーフロー (CVE-2017-14945)
CVE-2017-13684 dos に バッファオーバーフロー (CVE-2017-13684)
CVE-2017-14866 cpp に バッファオーバーフロー (CVE-2017-14866)
CVE-2017-14859 cpp に バッファオーバーフロー (CVE-2017-14859)
CVE-2017-14858 cpp に バッファオーバーフロー (CVE-2017-14858)
CVE-2017-14862 cpp に バッファオーバーフロー (CVE-2017-14862)
CVE-2017-14865 cpp に バッファオーバーフロー (CVE-2017-14865)
CVE-2017-14864 cpp に バッファオーバーフロー (CVE-2017-14864)
CVE-2017-12814 perl に バッファオーバーフロー (CVE-2017-12814)
CVE-2017-11121 dos に バッファオーバーフロー (CVE-2017-11121)
CVE-2017-11120 broadcom に バッファオーバーフロー (CVE-2017-11120)
CVE-2017-14767 c に バッファオーバーフロー (CVE-2017-14767)
CVE-2017-14749 dos に バッファオーバーフロー (CVE-2017-14749)
CVE-2017-9962 aveva に バッファオーバーフロー (CVE-2017-9962)
CVE-2017-14734 c に バッファオーバーフロー (CVE-2017-14734)
CVE-2015-7510 systemd-project に バッファオーバーフロー (CVE-2015-7510)
CVE-2017-14729 c に バッファオーバーフロー (CVE-2017-14729)
CVE-2017-14727 c に バッファオーバーフロー (CVE-2017-14727)
CVE-2017-14627 cyberlink に バッファオーバーフロー (CVE-2017-14627)
CVE-2017-14694 c に バッファオーバーフロー (CVE-2017-14694)
CVE-2017-14690 dos に バッファオーバーフロー (CVE-2017-14690)
CVE-2017-14689 dos に バッファオーバーフロー (CVE-2017-14689)
CVE-2017-14688 dos に バッファオーバーフロー (CVE-2017-14688)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →