Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-0290 microsoft に バッファオーバーフロー (CVE-2017-0290)
CVE-2017-6953 gemalto に バッファオーバーフロー (CVE-2017-6953)
CVE-2017-8844 c に バッファオーバーフロー (CVE-2017-8844)
CVE-2017-8786 c に バッファオーバーフロー (CVE-2017-8786)
CVE-2017-5240 dos に バッファオーバーフロー (CVE-2017-5240)
CVE-2017-7476 c に バッファオーバーフロー (CVE-2017-7476)
CVE-2017-8419 dos に バッファオーバーフロー (CVE-2017-8419)
CVE-2017-8397 gnu に バッファオーバーフロー (CVE-2017-8397)
CVE-2017-8398 c に バッファオーバーフロー (CVE-2017-8398)
CVE-2017-8399 c に バッファオーバーフロー (CVE-2017-8399)
CVE-2016-10349 dos に バッファオーバーフロー (CVE-2016-10349)
CVE-2016-10350 c に バッファオーバーフロー (CVE-2016-10350)
CVE-2017-8373 c に バッファオーバーフロー (CVE-2017-8373)
CVE-2017-8378 cpp に バッファオーバーフロー (CVE-2017-8378)
CVE-2017-8361 c に バッファオーバーフロー (CVE-2017-8361)
CVE-2017-8364 c に バッファオーバーフロー (CVE-2017-8364)
CVE-2017-8366 c に バッファオーバーフロー (CVE-2017-8366)
CVE-2017-8367 dos に バッファオーバーフロー (CVE-2017-8367)
CVE-2017-8339 dos に バッファオーバーフロー (CVE-2017-8339)
CVE-2017-8358 libreoffice に バッファオーバーフロー (CVE-2017-8358)
CVE-2017-8325 c に バッファオーバーフロー (CVE-2017-8325)
CVE-2017-6553 c に バッファオーバーフロー (CVE-2017-6553)
CVE-2017-2155 icon-corporation に バッファオーバーフロー (CVE-2017-2155)
CVE-2017-2113 iodata に バッファオーバーフロー (CVE-2017-2113)
CVE-2017-2142 iodata に バッファオーバーフロー (CVE-2017-2142)
CVE-2017-7895 c に バッファオーバーフロー (CVE-2017-7895)
CVE-2017-8305 c に バッファオーバーフロー (CVE-2017-8305)
CVE-2017-8289 c に バッファオーバーフロー (CVE-2017-8289)
CVE-2017-6035 dos の脆弱性 (CVE-2017-6035)
CVE-2017-6037 we-con の脆弱性 (CVE-2017-6037)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →