Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-8639 microsoft に バッファオーバーフロー (CVE-2017-8639)
CVE-2017-8640 microsoft に バッファオーバーフロー (CVE-2017-8640)
CVE-2017-8641 microsoft に バッファオーバーフロー (CVE-2017-8641)
CVE-2017-8645 microsoft に バッファオーバーフロー (CVE-2017-8645)
CVE-2017-8646 microsoft に バッファオーバーフロー (CVE-2017-8646)
CVE-2017-8647 microsoft に バッファオーバーフロー (CVE-2017-8647)
CVE-2017-8651 microsoft に バッファオーバーフロー (CVE-2017-8651)
CVE-2017-8653 microsoft に バッファオーバーフロー (CVE-2017-8653)
CVE-2017-8655 microsoft に バッファオーバーフロー (CVE-2017-8655)
CVE-2017-8656 microsoft に バッファオーバーフロー (CVE-2017-8656)
CVE-2017-8657 microsoft に バッファオーバーフロー (CVE-2017-8657)
CVE-2017-8661 microsoft に バッファオーバーフロー (CVE-2017-8661)
CVE-2017-8669 microsoft に バッファオーバーフロー (CVE-2017-8669)
CVE-2017-8670 microsoft に バッファオーバーフロー (CVE-2017-8670)
CVE-2017-8671 microsoft に バッファオーバーフロー (CVE-2017-8671)
CVE-2017-8672 microsoft に バッファオーバーフロー (CVE-2017-8672)
CVE-2017-8674 microsoft に バッファオーバーフロー (CVE-2017-8674)
CVE-2017-8691 express に バッファオーバーフロー (CVE-2017-8691)
CVE-2017-0250 microsoft に バッファオーバーフロー (CVE-2017-0250)
CVE-2017-0293 microsoft に バッファオーバーフロー (CVE-2017-0293)
CVE-2017-8620 microsoft に バッファオーバーフロー (CVE-2017-8620)
CVE-2017-8627 dos に バッファオーバーフロー (CVE-2017-8627)
CVE-2017-8634 microsoft に バッファオーバーフロー (CVE-2017-8634)
CVE-2017-8635 microsoft に バッファオーバーフロー (CVE-2017-8635)
CVE-2017-8636 microsoft に バッファオーバーフロー (CVE-2017-8636)
CVE-2014-1235 dos に バッファオーバーフロー (CVE-2014-1235)
CVE-2017-7936 nxp の脆弱性 (CVE-2017-7936)
CVE-2017-9633 infineon に バッファオーバーフロー (CVE-2017-9633)
CVE-2017-9647 infineon の脆弱性 (CVE-2017-9647)
CVE-2017-6745 dos に バッファオーバーフロー (CVE-2017-6745)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →