Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-6612 cisco に バッファオーバーフロー (CVE-2017-6612)
CVE-2017-6753 A vulnerability in Cisco WebEx browser extensions for Google Chrome and Mozilla Firefox could allow an unauthenticated, remote attacker to execute arbitrary code with the privileges of the affected br...
CVE-2015-1332 The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute ar...
CVE-2015-1438 panda-security に バッファオーバーフロー (CVE-2015-1438)
CVE-2015-6585 hancom に バッファオーバーフロー (CVE-2015-6585)
CVE-2017-7980 dos に バッファオーバーフロー (CVE-2017-7980)
CVE-2017-7541 c に バッファオーバーフロー (CVE-2017-7541)
CVE-2017-11592 dos に バッファオーバーフロー (CVE-2017-11592)
CVE-2017-11571 c に バッファオーバーフロー (CVE-2017-11571)
CVE-2017-11574 c に バッファオーバーフロー (CVE-2017-11574)
CVE-2017-11576 c に バッファオーバーフロー (CVE-2017-11576)
CVE-2017-11543 tcpdump 4.9.0 has a buffer overflow in the sliplink_print function in print-sl.c.
CVE-2017-2276 sony に バッファオーバーフロー (CVE-2017-2276)
CVE-2017-7523 cygwin に 境界外書き込み (CVE-2017-7523)
CVE-2017-11517 geutebrueck に バッファオーバーフロー (CVE-2017-11517)
CVE-2017-7050 dos に バッファオーバーフロー (CVE-2017-7050)
CVE-2017-7051 dos に バッファオーバーフロー (CVE-2017-7051)
CVE-2017-7052 dos に バッファオーバーフロー (CVE-2017-7052)
CVE-2017-7054 dos に バッファオーバーフロー (CVE-2017-7054)
CVE-2017-7055 dos に バッファオーバーフロー (CVE-2017-7055)
CVE-2017-7056 dos に バッファオーバーフロー (CVE-2017-7056)
CVE-2017-7061 dos に バッファオーバーフロー (CVE-2017-7061)
CVE-2017-7062 dos に バッファオーバーフロー (CVE-2017-7062)
CVE-2017-7068 dos に バッファオーバーフロー (CVE-2017-7068)
CVE-2017-7069 dos に バッファオーバーフロー (CVE-2017-7069)
CVE-2017-7027 dos に バッファオーバーフロー (CVE-2017-7027)
CVE-2017-7030 dos に バッファオーバーフロー (CVE-2017-7030)
CVE-2017-7031 dos に バッファオーバーフロー (CVE-2017-7031)
CVE-2017-7032 dos に バッファオーバーフロー (CVE-2017-7032)
CVE-2017-7033 dos に バッファオーバーフロー (CVE-2017-7033)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →