Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2016-7820 dos に バッファオーバーフロー (CVE-2016-7820)
CVE-2014-6031 dos に バッファオーバーフロー (CVE-2014-6031)
CVE-2017-4901 vmware に バッファオーバーフロー (CVE-2017-4901)
CVE-2017-4907 vmware に バッファオーバーフロー (CVE-2017-4907)
CVE-2017-4908 dos に バッファオーバーフロー (CVE-2017-4908)
CVE-2017-4909 dos に バッファオーバーフロー (CVE-2017-4909)
CVE-2016-4973 gnu に バッファオーバーフロー (CVE-2016-4973)
CVE-2017-7965 schneider-electric に バッファオーバーフロー (CVE-2017-7965)
CVE-2017-4902 vmware に バッファオーバーフロー (CVE-2017-4902)
CVE-2017-4903 vmware に バッファオーバーフロー (CVE-2017-4903)
CVE-2017-4904 dos に バッファオーバーフロー (CVE-2017-4904)
CVE-2017-9469 irssi に バッファオーバーフロー (CVE-2017-9469)
CVE-2016-3077 dos に バッファオーバーフロー (CVE-2016-3077)
CVE-2014-9923 google に バッファオーバーフロー (CVE-2014-9923)
CVE-2014-9925 google に バッファオーバーフロー (CVE-2014-9925)
CVE-2014-9927 google に バッファオーバーフロー (CVE-2014-9927)
CVE-2014-9928 google に バッファオーバーフロー (CVE-2014-9928)
CVE-2014-9929 google に バッファオーバーフロー (CVE-2014-9929)
CVE-2017-9430 dos に バッファオーバーフロー (CVE-2017-9430)
CVE-2017-9433 libmwaw-project に バッファオーバーフロー (CVE-2017-9433)
CVE-2017-9372 dos に バッファオーバーフロー (CVE-2017-9372)
CVE-2017-9348 c に バッファオーバーフロー (CVE-2017-9348)
CVE-2017-9351 c に バッファオーバーフロー (CVE-2017-9351)
CVE-2017-9300 dos に バッファオーバーフロー (CVE-2017-9300)
CVE-2016-10377 c に バッファオーバーフロー (CVE-2016-10377)
CVE-2017-8535 dos に バッファオーバーフロー (CVE-2017-8535)
CVE-2017-8536 dos に バッファオーバーフロー (CVE-2017-8536)
CVE-2017-8537 dos に バッファオーバーフロー (CVE-2017-8537)
CVE-2017-8538 microsoft に バッファオーバーフロー (CVE-2017-8538)
CVE-2017-8539 dos に バッファオーバーフロー (CVE-2017-8539)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →