Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2016-10504 c に バッファオーバーフロー (CVE-2016-10504)
CVE-2017-13760 c に バッファオーバーフロー (CVE-2017-13760)
CVE-2017-13758 c に バッファオーバーフロー (CVE-2017-13758)
CVE-2014-9497 Buffer overflow in mpg123 before 1.18.0.
CVE-2017-12865 c に バッファオーバーフロー (CVE-2017-12865)
CVE-2015-8299 knx に バッファオーバーフロー (CVE-2015-8299)
CVE-2017-13731 c に バッファオーバーフロー (CVE-2017-13731)
CVE-2017-13730 c に バッファオーバーフロー (CVE-2017-13730)
CVE-2017-13729 c に バッファオーバーフロー (CVE-2017-13729)
CVE-2017-13733 c に バッファオーバーフロー (CVE-2017-13733)
CVE-2017-13732 c に バッファオーバーフロー (CVE-2017-13732)
CVE-2017-13734 c に バッファオーバーフロー (CVE-2017-13734)
CVE-2017-13739 c に バッファオーバーフロー (CVE-2017-13739)
CVE-2017-13740 c に バッファオーバーフロー (CVE-2017-13740)
CVE-2017-13743 c に バッファオーバーフロー (CVE-2017-13743)
CVE-2017-13742 c に バッファオーバーフロー (CVE-2017-13742)
CVE-2017-3735 openssl に バッファオーバーフロー (CVE-2017-3735)
CVE-2017-12840 deslock に バッファオーバーフロー (CVE-2017-12840)
CVE-2017-12919 cpp に バッファオーバーフロー (CVE-2017-12919)
CVE-2017-8380 qemu に バッファオーバーフロー (CVE-2017-8380)
CVE-2015-1430 Buffer overflow in xymon 4.3.17-1.
CVE-2015-0114 Stack-based buffer overflow in IBM V5R4, and IBM i Access for Windows 6.1 and 7.1.
CVE-2017-12707 spidercontrol の脆弱性 (CVE-2017-12707)
CVE-2014-7859 d-link に バッファオーバーフロー (CVE-2014-7859)
CVE-2015-7896 dos に バッファオーバーフロー (CVE-2015-7896)
CVE-2015-1801 dos に バッファオーバーフロー (CVE-2015-1801)
CVE-2017-13140 c に バッファオーバーフロー (CVE-2017-13140)
CVE-2017-12786 noviflow に バッファオーバーフロー (CVE-2017-12786)
CVE-2017-12785 noviflow に バッファオーバーフロー (CVE-2017-12785)
CVE-2017-12787 noviflow に バッファオーバーフロー (CVE-2017-12787)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →