Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-9909 c に バッファオーバーフロー (CVE-2017-9909)
CVE-2017-9910 dos に バッファオーバーフロー (CVE-2017-9910)
CVE-2017-9911 dos に バッファオーバーフロー (CVE-2017-9911)
CVE-2017-9912 c に バッファオーバーフロー (CVE-2017-9912)
CVE-2017-8766 irfanview に バッファオーバーフロー (CVE-2017-8766)
CVE-2017-8781 xnview に バッファオーバーフロー (CVE-2017-8781)
CVE-2017-8785 dos に バッファオーバーフロー (CVE-2017-8785)
CVE-2017-8803 mh-nexus に バッファオーバーフロー (CVE-2017-8803)
CVE-2017-8826 c に バッファオーバーフロー (CVE-2017-8826)
CVE-2017-9528 dos に バッファオーバーフロー (CVE-2017-9528)
CVE-2017-9529 xnview に バッファオーバーフロー (CVE-2017-9529)
CVE-2017-9530 dos に バッファオーバーフロー (CVE-2017-9530)
CVE-2017-9531 dos に バッファオーバーフロー (CVE-2017-9531)
CVE-2017-9532 dos に バッファオーバーフロー (CVE-2017-9532)
CVE-2017-9533 dos に バッファオーバーフロー (CVE-2017-9533)
CVE-2017-9534 dos に バッファオーバーフロー (CVE-2017-9534)
CVE-2017-9535 dos に バッファオーバーフロー (CVE-2017-9535)
CVE-2017-9536 dos に バッファオーバーフロー (CVE-2017-9536)
CVE-2017-9873 dos に バッファオーバーフロー (CVE-2017-9873)
CVE-2017-9874 dos に バッファオーバーフロー (CVE-2017-9874)
CVE-2017-9875 dos に バッファオーバーフロー (CVE-2017-9875)
CVE-2017-9876 dos に バッファオーバーフロー (CVE-2017-9876)
CVE-2017-9877 dos に バッファオーバーフロー (CVE-2017-9877)
CVE-2017-9878 dos に バッファオーバーフロー (CVE-2017-9878)
CVE-2017-9879 dos に バッファオーバーフロー (CVE-2017-9879)
CVE-2017-9880 dos に バッファオーバーフロー (CVE-2017-9880)
CVE-2017-9881 dos に バッファオーバーフロー (CVE-2017-9881)
CVE-2017-9882 dos に バッファオーバーフロー (CVE-2017-9882)
CVE-2017-9883 dos に バッファオーバーフロー (CVE-2017-9883)
CVE-2017-9884 dos に バッファオーバーフロー (CVE-2017-9884)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →