Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-8541 microsoft に バッファオーバーフロー (CVE-2017-8541)
CVE-2017-8542 dos に バッファオーバーフロー (CVE-2017-8542)
CVE-2016-10375 Yodl before 3.07.01 has a Buffer Over-read in the queue_push function in queue/queuepush.c.
CVE-2017-2798 marklogic に バッファオーバーフロー (CVE-2017-2798)
CVE-2017-2799 marklogic に バッファオーバーフロー (CVE-2017-2799)
CVE-2017-2817 poweriso に バッファオーバーフロー (CVE-2017-2817)
CVE-2017-2819 hancom に バッファオーバーフロー (CVE-2017-2819)
CVE-2017-8311 videolan に バッファオーバーフロー (CVE-2017-8311)
CVE-2017-2783 marklogic に バッファオーバーフロー (CVE-2017-2783)
CVE-2017-2793 marklogic に バッファオーバーフロー (CVE-2017-2793)
CVE-2017-2794 marklogic に バッファオーバーフロー (CVE-2017-2794)
CVE-2017-2797 marklogic に バッファオーバーフロー (CVE-2017-2797)
CVE-2017-9192 c に バッファオーバーフロー (CVE-2017-9192)
CVE-2017-9167 c に バッファオーバーフロー (CVE-2017-9167)
CVE-2017-9168 c に バッファオーバーフロー (CVE-2017-9168)
CVE-2017-9169 c に バッファオーバーフロー (CVE-2017-9169)
CVE-2017-9170 c に バッファオーバーフロー (CVE-2017-9170)
CVE-2017-9172 c に バッファオーバーフロー (CVE-2017-9172)
CVE-2017-9173 c に バッファオーバーフロー (CVE-2017-9173)
CVE-2017-9191 c に バッファオーバーフロー (CVE-2017-9191)
CVE-2017-9151 c に バッファオーバーフロー (CVE-2017-9151)
CVE-2017-9153 c に バッファオーバーフロー (CVE-2017-9153)
CVE-2017-9160 c に バッファオーバーフロー (CVE-2017-9160)
CVE-2017-9163 c に バッファオーバーフロー (CVE-2017-9163)
CVE-2017-9146 c に バッファオーバーフロー (CVE-2017-9146)
CVE-2017-6986 dos に バッファオーバーフロー (CVE-2017-6986)
CVE-2017-6989 dos に バッファオーバーフロー (CVE-2017-6989)
CVE-2017-6991 dos に バッファオーバーフロー (CVE-2017-6991)
CVE-2017-6994 dos に バッファオーバーフロー (CVE-2017-6994)
CVE-2017-6995 dos に バッファオーバーフロー (CVE-2017-6995)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →