Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-5238 eviewgps に バッファオーバーフロー (CVE-2017-5238)
CVE-2017-7275 c に バッファオーバーフロー (CVE-2017-7275)
CVE-2015-8764 freeradius に バッファオーバーフロー (CVE-2015-8764)
CVE-2017-6452 ntp に バッファオーバーフロー (CVE-2017-6452)
CVE-2017-6458 ntp に バッファオーバーフロー (CVE-2017-6458)
CVE-2017-6459 ntp に バッファオーバーフロー (CVE-2017-6459)
CVE-2017-6460 ntp に バッファオーバーフロー (CVE-2017-6460)
CVE-2017-6462 ntp に バッファオーバーフロー (CVE-2017-6462)
CVE-2017-6542 putty に バッファオーバーフロー (CVE-2017-6542)
CVE-2015-8026 dos に バッファオーバーフロー (CVE-2015-8026)
CVE-2017-6957 broadcom に バッファオーバーフロー (CVE-2017-6957)
CVE-2016-10271 c に バッファオーバーフロー (CVE-2016-10271)
CVE-2016-10272 c に バッファオーバーフロー (CVE-2016-10272)
CVE-2017-5508 dos に バッファオーバーフロー (CVE-2017-5508)
CVE-2017-5511 c に バッファオーバーフロー (CVE-2017-5511)
CVE-2016-10128 c に バッファオーバーフロー (CVE-2016-10128)
CVE-2016-10133 c に バッファオーバーフロー (CVE-2016-10133)
CVE-2017-5336 c に バッファオーバーフロー (CVE-2017-5336)
CVE-2017-5337 opensuse に バッファオーバーフロー (CVE-2017-5337)
CVE-2017-7245 c に バッファオーバーフロー (CVE-2017-7245)
CVE-2017-7246 c に バッファオーバーフロー (CVE-2017-7246)
CVE-2016-9556 dos に バッファオーバーフロー (CVE-2016-9556)
CVE-2016-8886 c に バッファオーバーフロー (CVE-2016-8886)
CVE-2016-9011 c に バッファオーバーフロー (CVE-2016-9011)
CVE-2016-9264 c に バッファオーバーフロー (CVE-2016-9264)
CVE-2016-10046 c に バッファオーバーフロー (CVE-2016-10046)
CVE-2016-10049 c に バッファオーバーフロー (CVE-2016-10049)
CVE-2016-10050 c に バッファオーバーフロー (CVE-2016-10050)
CVE-2016-10052 c に バッファオーバーフロー (CVE-2016-10052)
CVE-2016-10054 c に バッファオーバーフロー (CVE-2016-10054)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →