Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-10730 dos に バッファオーバーフロー (CVE-2017-10730)
CVE-2017-10731 dos に バッファオーバーフロー (CVE-2017-10731)
CVE-2017-10732 dos に バッファオーバーフロー (CVE-2017-10732)
CVE-2017-10733 dos に バッファオーバーフロー (CVE-2017-10733)
CVE-2017-10734 dos に バッファオーバーフロー (CVE-2017-10734)
CVE-2017-10735 dos に バッファオーバーフロー (CVE-2017-10735)
CVE-2017-10736 dos に バッファオーバーフロー (CVE-2017-10736)
CVE-2017-10737 dos に バッファオーバーフロー (CVE-2017-10737)
CVE-2017-10738 dos に バッファオーバーフロー (CVE-2017-10738)
CVE-2017-10739 dos に バッファオーバーフロー (CVE-2017-10739)
CVE-2017-10929 c に バッファオーバーフロー (CVE-2017-10929)
CVE-2017-10920 dos に バッファオーバーフロー (CVE-2017-10920)
CVE-2017-10921 dos に バッファオーバーフロー (CVE-2017-10921)
CVE-2017-10794 c に バッファオーバーフロー (CVE-2017-10794)
CVE-2017-8893 dos に バッファオーバーフロー (CVE-2017-8893)
CVE-2017-10706 antiy に バッファオーバーフロー (CVE-2017-10706)
CVE-2017-10684 gnu に バッファオーバーフロー (CVE-2017-10684)
CVE-2017-1310 ibm に バッファオーバーフロー (CVE-2017-1310)
CVE-2017-8558 microsoft に バッファオーバーフロー (CVE-2017-8558)
CVE-2017-9998 c に バッファオーバーフロー (CVE-2017-9998)
CVE-2017-9987 c に バッファオーバーフロー (CVE-2017-9987)
CVE-2017-9990 c に バッファオーバーフロー (CVE-2017-9990)
CVE-2017-9991 c に バッファオーバーフロー (CVE-2017-9991)
CVE-2017-9992 c に バッファオーバーフロー (CVE-2017-9992)
CVE-2017-9994 c に バッファオーバーフロー (CVE-2017-9994)
CVE-2017-9995 c に バッファオーバーフロー (CVE-2017-9995)
CVE-2017-9996 c に バッファオーバーフロー (CVE-2017-9996)
CVE-2014-6354 microsoft に バッファオーバーフロー (CVE-2014-6354)
CVE-2017-1105 dos に バッファオーバーフロー (CVE-2017-1105)
CVE-2017-1297 ibm に バッファオーバーフロー (CVE-2017-1297)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →