Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-9219 c に バッファオーバーフロー (CVE-2017-9219)
CVE-2017-9220 c に バッファオーバーフロー (CVE-2017-9220)
CVE-2017-9948 microsoft に バッファオーバーフロー (CVE-2017-9948)
CVE-2017-9937 c に バッファオーバーフロー (CVE-2017-9937)
CVE-2017-6669 cisco に バッファオーバーフロー (CVE-2017-6669)
CVE-2017-9928 c に バッファオーバーフロー (CVE-2017-9928)
CVE-2017-9929 c に バッファオーバーフロー (CVE-2017-9929)
CVE-2015-9101 c に バッファオーバーフロー (CVE-2015-9101)
CVE-2017-9871 c に バッファオーバーフロー (CVE-2017-9871)
CVE-2017-9872 c に バッファオーバーフロー (CVE-2017-9872)
CVE-2017-9775 dos に バッファオーバーフロー (CVE-2017-9775)
CVE-2017-3629 c に バッファオーバーフロー (CVE-2017-3629)
CVE-2017-3631 c に バッファオーバーフロー (CVE-2017-3631)
CVE-2017-1304 dos に バッファオーバーフロー (CVE-2017-1304)
CVE-2017-3076 adobe に バッファオーバーフロー (CVE-2017-3076)
CVE-2017-3077 adobe に バッファオーバーフロー (CVE-2017-3077)
CVE-2017-3078 adobe に バッファオーバーフロー (CVE-2017-3078)
CVE-2017-3079 adobe に バッファオーバーフロー (CVE-2017-3079)
CVE-2017-3082 adobe に バッファオーバーフロー (CVE-2017-3082)
CVE-2017-3086 adobe に バッファオーバーフロー (CVE-2017-3086)
CVE-2017-3088 adobe に バッファオーバーフロー (CVE-2017-3088)
CVE-2017-3089 adobe に バッファオーバーフロー (CVE-2017-3089)
CVE-2017-3093 adobe に バッファオーバーフロー (CVE-2017-3093)
CVE-2017-3094 adobe に バッファオーバーフロー (CVE-2017-3094)
CVE-2017-3095 adobe に バッファオーバーフロー (CVE-2017-3095)
CVE-2017-3096 adobe に バッファオーバーフロー (CVE-2017-3096)
CVE-2017-7679 apache の脆弱性 (CVE-2017-7679)
CVE-2017-1000364 linux に バッファオーバーフロー (CVE-2017-1000364)
CVE-2017-1000366 redhat に バッファオーバーフロー (CVE-2017-1000366)
CVE-2017-1000375 netbsd に バッファオーバーフロー (CVE-2017-1000375)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →