Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-11420 c に バッファオーバーフロー (CVE-2017-11420)
CVE-2017-6741 cisco に バッファオーバーフロー (CVE-2017-6741)
CVE-2017-9669 dos に バッファオーバーフロー (CVE-2017-9669)
CVE-2017-9671 dos に バッファオーバーフロー (CVE-2017-9671)
CVE-2017-9639 fujielectric に バッファオーバーフロー (CVE-2017-9639)
CVE-2017-10978 dos に バッファオーバーフロー (CVE-2017-10978)
CVE-2017-10983 dos に バッファオーバーフロー (CVE-2017-10983)
CVE-2017-2344 privilege-escalation に バッファオーバーフロー (CVE-2017-2344)
CVE-2017-11362 c に バッファオーバーフロー (CVE-2017-11362)
CVE-2017-11311 cpp に バッファオーバーフロー (CVE-2017-11311)
CVE-2017-11328 c に バッファオーバーフロー (CVE-2017-11328)
CVE-2017-11339 cpp に バッファオーバーフロー (CVE-2017-11339)
CVE-2017-11344 asuswrt-merlin-project に バッファオーバーフロー (CVE-2017-11344)
CVE-2017-11345 asuswrt-merlin-project に バッファオーバーフロー (CVE-2017-11345)
CVE-2017-1000073 creolabs に バッファオーバーフロー (CVE-2017-1000073)
CVE-2017-1000074 Creolabs Gravity version 1.0 is vulnerable to a stack overflow in the string_repeat() function.
CVE-2017-1000075 Creolabs Gravity version 1.0 is vulnerable to a stack overflow in the memcmp function
CVE-2017-10602 juniper に バッファオーバーフロー (CVE-2017-10602)
CVE-2017-1000044 gnome に バッファオーバーフロー (CVE-2017-1000044)
CVE-2017-0152 microsoft に バッファオーバーフロー (CVE-2017-0152)
CVE-2017-0028 microsoft に バッファオーバーフロー (CVE-2017-0028)
CVE-2017-2814 freedesktop に バッファオーバーフロー (CVE-2017-2814)
CVE-2017-2818 freedesktop に バッファオーバーフロー (CVE-2017-2818)
CVE-2017-11190 c に バッファオーバーフロー (CVE-2017-11190)
CVE-2017-8601 microsoft に バッファオーバーフロー (CVE-2017-8601)
CVE-2017-8603 microsoft に バッファオーバーフロー (CVE-2017-8603)
CVE-2017-8604 microsoft に バッファオーバーフロー (CVE-2017-8604)
CVE-2017-8605 microsoft に バッファオーバーフロー (CVE-2017-8605)
CVE-2017-8606 microsoft に バッファオーバーフロー (CVE-2017-8606)
CVE-2017-8607 microsoft に バッファオーバーフロー (CVE-2017-8607)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →