Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-1000376 redhat に バッファオーバーフロー (CVE-2017-1000376)
CVE-2017-1000377 linux に バッファオーバーフロー (CVE-2017-1000377)
CVE-2017-9761 c に バッファオーバーフロー (CVE-2017-9761)
CVE-2017-9763 c に バッファオーバーフロー (CVE-2017-9763)
CVE-2017-9742 c に バッファオーバーフロー (CVE-2017-9742)
CVE-2017-9743 c に バッファオーバーフロー (CVE-2017-9743)
CVE-2017-9744 c に バッファオーバーフロー (CVE-2017-9744)
CVE-2017-9745 c に バッファオーバーフロー (CVE-2017-9745)
CVE-2017-9746 c に バッファオーバーフロー (CVE-2017-9746)
CVE-2017-9747 c に バッファオーバーフロー (CVE-2017-9747)
CVE-2017-9748 c に バッファオーバーフロー (CVE-2017-9748)
CVE-2017-9749 c に バッファオーバーフロー (CVE-2017-9749)
CVE-2017-9750 dos に バッファオーバーフロー (CVE-2017-9750)
CVE-2017-9751 dos に バッファオーバーフロー (CVE-2017-9751)
CVE-2017-9752 c に バッファオーバーフロー (CVE-2017-9752)
CVE-2017-9753 c に バッファオーバーフロー (CVE-2017-9753)
CVE-2017-9754 c に バッファオーバーフロー (CVE-2017-9754)
CVE-2017-9755 c に バッファオーバーフロー (CVE-2017-9755)
CVE-2017-9756 c に バッファオーバーフロー (CVE-2017-9756)
CVE-2016-10395 flexerasoftware に バッファオーバーフロー (CVE-2016-10395)
CVE-2017-8517 microsoft に バッファオーバーフロー (CVE-2017-8517)
CVE-2017-8519 microsoft に バッファオーバーフロー (CVE-2017-8519)
CVE-2017-8520 microsoft に バッファオーバーフロー (CVE-2017-8520)
CVE-2017-8521 microsoft に バッファオーバーフロー (CVE-2017-8521)
CVE-2017-8522 microsoft に バッファオーバーフロー (CVE-2017-8522)
CVE-2017-8524 microsoft に バッファオーバーフロー (CVE-2017-8524)
CVE-2017-8527 microsoft に バッファオーバーフロー (CVE-2017-8527)
CVE-2017-8528 microsoft に バッファオーバーフロー (CVE-2017-8528)
CVE-2017-8529 microsoft に バッファオーバーフロー (CVE-2017-8529)
CVE-2017-8547 microsoft に バッファオーバーフロー (CVE-2017-8547)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →