Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-14691 dos に バッファオーバーフロー (CVE-2017-14691)
CVE-2017-14693 dos に バッファオーバーフロー (CVE-2017-14693)
CVE-2017-14692 dos に バッファオーバーフロー (CVE-2017-14692)
CVE-2017-14637 cpp に バッファオーバーフロー (CVE-2017-14637)
CVE-2017-14687 dos に バッファオーバーフロー (CVE-2017-14687)
CVE-2017-14686 c に バッファオーバーフロー (CVE-2017-14686)
CVE-2017-14685 c に バッファオーバーフロー (CVE-2017-14685)
CVE-2017-14682 c に バッファオーバーフロー (CVE-2017-14682)
CVE-2017-10997 google に バッファオーバーフロー (CVE-2017-10997)
CVE-2017-10998 google に バッファオーバーフロー (CVE-2017-10998)
CVE-2017-11000 google に バッファオーバーフロー (CVE-2017-11000)
CVE-2017-10999 google に バッファオーバーフロー (CVE-2017-10999)
CVE-2017-8280 google に バッファオーバーフロー (CVE-2017-8280)
CVE-2017-9677 google に バッファオーバーフロー (CVE-2017-9677)
CVE-2017-14160 c に バッファオーバーフロー (CVE-2017-14160)
CVE-2017-14631 cpp に バッファオーバーフロー (CVE-2017-14631)
CVE-2017-14628 cpp に バッファオーバーフロー (CVE-2017-14628)
CVE-2017-14632 c に バッファオーバーフロー (CVE-2017-14632)
CVE-2017-6720 dos に バッファオーバーフロー (CVE-2017-6720)
CVE-2017-12883 c に バッファオーバーフロー (CVE-2017-12883)
CVE-2017-12837 c に バッファオーバーフロー (CVE-2017-12837)
CVE-2017-14033 dos に バッファオーバーフロー (CVE-2017-14033)
CVE-2015-0689 cisco の脆弱性 (CVE-2015-0689)
CVE-2017-14567 dos に バッファオーバーフロー (CVE-2017-14567)
CVE-2017-14566 dos に バッファオーバーフロー (CVE-2017-14566)
CVE-2017-14565 dos に バッファオーバーフロー (CVE-2017-14565)
CVE-2017-14564 dos に バッファオーバーフロー (CVE-2017-14564)
CVE-2017-14563 dos に バッファオーバーフロー (CVE-2017-14563)
CVE-2017-14562 dos に バッファオーバーフロー (CVE-2017-14562)
CVE-2017-14561 dos に バッファオーバーフロー (CVE-2017-14561)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →