Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-8287 c に バッファオーバーフロー (CVE-2017-8287)
CVE-2017-7720 dos に バッファオーバーフロー (CVE-2017-7720)
CVE-2017-1274 ibm に バッファオーバーフロー (CVE-2017-1274)
CVE-2016-8030 dos に バッファオーバーフロー (CVE-2016-8030)
CVE-2017-7477 c に バッファオーバーフロー (CVE-2017-7477)
CVE-2016-6915 c に バッファオーバーフロー (CVE-2016-6915)
CVE-2011-3428 apple に バッファオーバーフロー (CVE-2011-3428)
CVE-2011-3438 dos に バッファオーバーフロー (CVE-2011-3438)
CVE-2016-6917 c に バッファオーバーフロー (CVE-2016-6917)
CVE-2016-3076 pillow に バッファオーバーフロー (CVE-2016-3076)
CVE-2017-2316 dos に バッファオーバーフロー (CVE-2017-2316)
CVE-2017-2325 dos に バッファオーバーフロー (CVE-2017-2325)
CVE-2007-6761 c に バッファオーバーフロー (CVE-2007-6761)
CVE-2014-9654 c に バッファオーバーフロー (CVE-2014-9654)
CVE-2015-1521 dos に バッファオーバーフロー (CVE-2015-1521)
CVE-2015-1522 dos に バッファオーバーフロー (CVE-2015-1522)
CVE-2017-8073 weechat に バッファオーバーフロー (CVE-2017-8073)
CVE-2017-8061 c に バッファオーバーフロー (CVE-2017-8061)
CVE-2017-8062 c に バッファオーバーフロー (CVE-2017-8062)
CVE-2017-8063 c に バッファオーバーフロー (CVE-2017-8063)
CVE-2017-8064 c に バッファオーバーフロー (CVE-2017-8064)
CVE-2017-8065 c に バッファオーバーフロー (CVE-2017-8065)
CVE-2017-8066 c に バッファオーバーフロー (CVE-2017-8066)
CVE-2017-8068 c に バッファオーバーフロー (CVE-2017-8068)
CVE-2017-8069 c に バッファオーバーフロー (CVE-2017-8069)
CVE-2017-8070 c に バッファオーバーフロー (CVE-2017-8070)
CVE-2016-10091 unrtf-project に バッファオーバーフロー (CVE-2016-10091)
CVE-2016-1558 dlink に バッファオーバーフロー (CVE-2016-1558)
CVE-2017-3808 dos に バッファオーバーフロー (CVE-2017-3808)
CVE-2017-3860 dos に バッファオーバーフロー (CVE-2017-3860)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →