Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2016-10055 c に バッファオーバーフロー (CVE-2016-10055)
CVE-2016-10056 c に バッファオーバーフロー (CVE-2016-10056)
CVE-2016-10057 c に バッファオーバーフロー (CVE-2016-10057)
CVE-2016-10059 c に バッファオーバーフロー (CVE-2016-10059)
CVE-2016-10254 dos に バッファオーバーフロー (CVE-2016-10254)
CVE-2016-10255 c に バッファオーバーフロー (CVE-2016-10255)
CVE-2017-6191 apng-disassembler-project に バッファオーバーフロー (CVE-2017-6191)
CVE-2017-3853 cisco に バッファオーバーフロー (CVE-2017-3853)
CVE-2017-7230 disksorter に バッファオーバーフロー (CVE-2017-7230)
CVE-2017-7231 c に バッファオーバーフロー (CVE-2017-7231)
CVE-2017-7223 gnu に バッファオーバーフロー (CVE-2017-7223)
CVE-2017-7227 gnu に バッファオーバーフロー (CVE-2017-7227)
CVE-2014-9832 Heap overflow in ImageMagick 6.8.9-9 via a crafted pcx file.
CVE-2014-9833 Heap overflow in ImageMagick 6.8.9-9 via a crafted psd file.
CVE-2014-9834 Heap overflow in ImageMagick 6.8.9-9 via a crafted pict file.
CVE-2014-9835 Heap overflow in ImageMagick 6.8.9-9 via a crafted wpf file.
CVE-2014-9836 ImageMagick 6.8.9-9 allows remote attackers to cause a denial of service via a crafted xpm file.
CVE-2014-9839 dos に バッファオーバーフロー (CVE-2014-9839)
CVE-2014-9840 dos に バッファオーバーフロー (CVE-2014-9840)
CVE-2014-9939 c に バッファオーバーフロー (CVE-2014-9939)
CVE-2017-7210 c に バッファオーバーフロー (CVE-2017-7210)
CVE-2017-6830 cpp に バッファオーバーフロー (CVE-2017-6830)
CVE-2017-6831 cpp に バッファオーバーフロー (CVE-2017-6831)
CVE-2017-6832 cpp に バッファオーバーフロー (CVE-2017-6832)
CVE-2017-6834 cpp に バッファオーバーフロー (CVE-2017-6834)
CVE-2017-6836 dos に バッファオーバーフロー (CVE-2017-6836)
CVE-2014-9847 The jng decoder in ImageMagick 6.8.9.9 allows remote attackers to have an unspecified impact.
CVE-2012-5361 ffmpeg に バッファオーバーフロー (CVE-2012-5361)
CVE-2014-9843 c に バッファオーバーフロー (CVE-2014-9843)
CVE-2014-9845 c に バッファオーバーフロー (CVE-2014-9845)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →