Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-2526 dos に バッファオーバーフロー (CVE-2017-2526)
CVE-2017-2527 dos に バッファオーバーフロー (CVE-2017-2527)
CVE-2017-2530 dos に バッファオーバーフロー (CVE-2017-2530)
CVE-2017-2531 dos に バッファオーバーフロー (CVE-2017-2531)
CVE-2017-2494 dos に バッファオーバーフロー (CVE-2017-2494)
CVE-2017-2496 dos に バッファオーバーフロー (CVE-2017-2496)
CVE-2017-2499 dos に バッファオーバーフロー (CVE-2017-2499)
CVE-2017-2503 dos に バッファオーバーフロー (CVE-2017-2503)
CVE-2017-2505 dos に バッファオーバーフロー (CVE-2017-2505)
CVE-2017-2506 dos に バッファオーバーフロー (CVE-2017-2506)
CVE-2017-2512 dos に バッファオーバーフロー (CVE-2017-2512)
CVE-2017-6633 c に バッファオーバーフロー (CVE-2017-6633)
CVE-2017-9138 tendacn に バッファオーバーフロー (CVE-2017-9138)
CVE-2017-9139 dos に バッファオーバーフロー (CVE-2017-9139)
CVE-2017-5177 vipa-controls の脆弱性 (CVE-2017-5177)
CVE-2017-6025 codesys の脆弱性 (CVE-2017-6025)
CVE-2017-9047 c に バッファオーバーフロー (CVE-2017-9047)
CVE-2017-9048 c に バッファオーバーフロー (CVE-2017-9048)
CVE-2017-9052 libdwarf-project に バッファオーバーフロー (CVE-2017-9052)
CVE-2017-9025 hootoo に バッファオーバーフロー (CVE-2017-9025)
CVE-2017-9026 hootoo に バッファオーバーフロー (CVE-2017-9026)
CVE-2017-3882 c に バッファオーバーフロー (CVE-2017-3882)
CVE-2017-6886 cpp に バッファオーバーフロー (CVE-2017-6886)
CVE-2017-6887 cpp に バッファオーバーフロー (CVE-2017-6887)
CVE-2016-10239 google に バッファオーバーフロー (CVE-2016-10239)
CVE-2014-9931 google に バッファオーバーフロー (CVE-2014-9931)
CVE-2014-9937 google に バッファオーバーフロー (CVE-2014-9937)
CVE-2015-8999 google に バッファオーバーフロー (CVE-2015-8999)
CVE-2017-6890 c に バッファオーバーフロー (CVE-2017-6890)
CVE-2017-8926 dos に バッファオーバーフロー (CVE-2017-8926)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →