Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-14284 dos に バッファオーバーフロー (CVE-2017-14284)
CVE-2017-14283 dos に バッファオーバーフロー (CVE-2017-14283)
CVE-2017-14282 dos に バッファオーバーフロー (CVE-2017-14282)
CVE-2017-14291 dos に バッファオーバーフロー (CVE-2017-14291)
CVE-2017-14153 jungo に バッファオーバーフロー (CVE-2017-14153)
CVE-2017-14258 bento4 に バッファオーバーフロー (CVE-2017-14258)
CVE-2017-14257 cpp に バッファオーバーフロー (CVE-2017-14257)
CVE-2017-14260 cpp に バッファオーバーフロー (CVE-2017-14260)
CVE-2017-14259 cpp に バッファオーバーフロー (CVE-2017-14259)
CVE-2017-14265 cpp に バッファオーバーフロー (CVE-2017-14265)
CVE-2017-14261 cpp に バッファオーバーフロー (CVE-2017-14261)
CVE-2017-14224 c に バッファオーバーフロー (CVE-2017-14224)
CVE-2017-0757 google に バッファオーバーフロー (CVE-2017-0757)
CVE-2017-0761 google に バッファオーバーフロー (CVE-2017-0761)
CVE-2017-0758 google に バッファオーバーフロー (CVE-2017-0758)
CVE-2017-6791 dos に バッファオーバーフロー (CVE-2017-6791)
CVE-2017-12912 c に バッファオーバーフロー (CVE-2017-12912)
CVE-2017-12911 c に バッファオーバーフロー (CVE-2017-12911)
CVE-2015-3450 dos に バッファオーバーフロー (CVE-2015-3450)
CVE-2017-14164 c に バッファオーバーフロー (CVE-2017-14164)
CVE-2017-14165 c に バッファオーバーフロー (CVE-2017-14165)
CVE-2017-2807 ledger-cli に バッファオーバーフロー (CVE-2017-2807)
CVE-2017-2822 lexmark に バッファオーバーフロー (CVE-2017-2822)
CVE-2017-14151 c に バッファオーバーフロー (CVE-2017-14151)
CVE-2017-14064 c に バッファオーバーフロー (CVE-2017-14064)
CVE-2017-13708 vxsearch に バッファオーバーフロー (CVE-2017-13708)
CVE-2017-14042 c に バッファオーバーフロー (CVE-2017-14042)
CVE-2017-12704 advantech の脆弱性 (CVE-2017-12704)
CVE-2017-12708 advantech に バッファオーバーフロー (CVE-2017-12708)
CVE-2017-12706 advantech の脆弱性 (CVE-2017-12706)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →