Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2006-3635 dos に バッファオーバーフロー (CVE-2006-3635)
CVE-2017-6419 c に バッファオーバーフロー (CVE-2017-6419)
CVE-2017-12562 c に バッファオーバーフロー (CVE-2017-12562)
CVE-2017-12481 dos に バッファオーバーフロー (CVE-2017-12481)
CVE-2017-12482 dos に バッファオーバーフロー (CVE-2017-12482)
CVE-2017-12424 shadow-project に バッファオーバーフロー (CVE-2017-12424)
CVE-2017-11721 dos に バッファオーバーフロー (CVE-2017-11721)
CVE-2017-1495 ibm に バッファオーバーフロー (CVE-2017-1495)
CVE-2017-2282 iodata に バッファオーバーフロー (CVE-2017-2282)
CVE-2017-12141 c に バッファオーバーフロー (CVE-2017-12141)
CVE-2017-8663 microsoft に バッファオーバーフロー (CVE-2017-8663)
CVE-2017-11552 c に バッファオーバーフロー (CVE-2017-11552)
CVE-2017-11548 c に バッファオーバーフロー (CVE-2017-11548)
CVE-2017-11551 c に バッファオーバーフロー (CVE-2017-11551)
CVE-2017-11115 cpp に バッファオーバーフロー (CVE-2017-11115)
CVE-2017-11331 c に バッファオーバーフロー (CVE-2017-11331)
CVE-2017-11732 c に バッファオーバーフロー (CVE-2017-11732)
CVE-2017-6260 dos に バッファオーバーフロー (CVE-2017-6260)
CVE-2017-8870 mediacoderhq に バッファオーバーフロー (CVE-2017-8870)
CVE-2016-10402 avira に バッファオーバーフロー (CVE-2016-10402)
CVE-2017-8869 mediacoder に バッファオーバーフロー (CVE-2017-8869)
CVE-2017-11674 dos に バッファオーバーフロー (CVE-2017-11674)
CVE-2017-9412 c に バッファオーバーフロー (CVE-2017-9412)
CVE-2017-9614 c に バッファオーバーフロー (CVE-2017-9614)
CVE-2017-9618 c に バッファオーバーフロー (CVE-2017-9618)
CVE-2017-9619 c に バッファオーバーフロー (CVE-2017-9619)
CVE-2017-11636 c に バッファオーバーフロー (CVE-2017-11636)
CVE-2017-11640 c に バッファオーバーフロー (CVE-2017-11640)
CVE-2017-11643 c に バッファオーバーフロー (CVE-2017-11643)
CVE-2017-11628 c に バッファオーバーフロー (CVE-2017-11628)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →