Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-3861 dos に バッファオーバーフロー (CVE-2017-3861)
CVE-2017-3862 dos に バッファオーバーフロー (CVE-2017-3862)
CVE-2017-3863 dos に バッファオーバーフロー (CVE-2017-3863)
CVE-2015-8285 The webssx.sys driver in QuickHeal 16.00 allows remote attackers to cause a denial of service.
CVE-2015-8957 dos に バッファオーバーフロー (CVE-2015-8957)
CVE-2016-4293 hancom に バッファオーバーフロー (CVE-2016-4293)
CVE-2016-4650 dos に バッファオーバーフロー (CVE-2016-4650)
CVE-2017-7938 dos に バッファオーバーフロー (CVE-2017-7938)
CVE-2017-7961 c に バッファオーバーフロー (CVE-2017-7961)
CVE-2016-3036 dos に バッファオーバーフロー (CVE-2016-3036)
CVE-2017-7853 c に バッファオーバーフロー (CVE-2017-7853)
CVE-2010-1816 dos に バッファオーバーフロー (CVE-2010-1816)
CVE-2016-10324 c に バッファオーバーフロー (CVE-2016-10324)
CVE-2016-10325 c に バッファオーバーフロー (CVE-2016-10325)
CVE-2016-10326 c に バッファオーバーフロー (CVE-2016-10326)
CVE-2017-7219 citrix に バッファオーバーフロー (CVE-2017-7219)
CVE-2015-6674 inspircd に バッファオーバーフロー (CVE-2015-6674)
CVE-2016-4459 Stack-based buffer overflow in native/mod_manager/node.c in mod_cluster 1.2.9.
CVE-2016-6808 Buffer overflow in Apache Tomcat Connectors (mod_jk) before 1.2.42.
CVE-2016-9957 Stack-based buffer overflow in game-music-emu before 0.6.1.
CVE-2016-9958 game-music-emu before 0.6.1 allows remote attackers to write to arbitrary memory locations.
CVE-2017-7741 c に バッファオーバーフロー (CVE-2017-7741)
CVE-2017-7742 c に バッファオーバーフロー (CVE-2017-7742)
CVE-2017-3061 adobe に バッファオーバーフロー (CVE-2017-3061)
CVE-2017-3064 adobe に バッファオーバーフロー (CVE-2017-3064)
CVE-2017-3065 adobe に バッファオーバーフロー (CVE-2017-3065)
CVE-2017-3025 adobe に バッファオーバーフロー (CVE-2017-3025)
CVE-2017-3028 adobe に バッファオーバーフロー (CVE-2017-3028)
CVE-2017-3029 adobe に バッファオーバーフロー (CVE-2017-3029)
CVE-2017-3030 adobe に バッファオーバーフロー (CVE-2017-3030)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →