Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-5994 c に バッファオーバーフロー (CVE-2017-5994)
CVE-2017-6209 c に バッファオーバーフロー (CVE-2017-6209)
CVE-2017-6435 c に バッファオーバーフロー (CVE-2017-6435)
CVE-2017-6436 c の脆弱性 (CVE-2017-6436)
CVE-2017-2997 adobe に バッファオーバーフロー (CVE-2017-2997)
CVE-2013-4659 asus に バッファオーバーフロー (CVE-2013-4659)
CVE-2015-4407 dos に バッファオーバーフロー (CVE-2015-4407)
CVE-2015-4408 dos に バッファオーバーフロー (CVE-2015-4408)
CVE-2015-4409 dos に バッファオーバーフロー (CVE-2015-4409)
CVE-2010-4314 novell に バッファオーバーフロー (CVE-2010-4314)
CVE-2017-2785 pharos に バッファオーバーフロー (CVE-2017-2785)
CVE-2017-2787 pharos に バッファオーバーフロー (CVE-2017-2787)
CVE-2017-2788 pharos に バッファオーバーフロー (CVE-2017-2788)
CVE-2017-6427 evostream に バッファオーバーフロー (CVE-2017-6427)
CVE-2017-6506 azure-dex に バッファオーバーフロー (CVE-2017-6506)
CVE-2017-6596 dos に バッファオーバーフロー (CVE-2017-6596)
CVE-2017-6465 ftpshell に バッファオーバーフロー (CVE-2017-6465)
CVE-2017-6548 asus に バッファオーバーフロー (CVE-2017-6548)
CVE-2017-0466 google に バッファオーバーフロー (CVE-2017-0466)
CVE-2017-0467 google に バッファオーバーフロー (CVE-2017-0467)
CVE-2017-0468 google に バッファオーバーフロー (CVE-2017-0468)
CVE-2017-0469 google に バッファオーバーフロー (CVE-2017-0469)
CVE-2017-0470 google に バッファオーバーフロー (CVE-2017-0470)
CVE-2017-0471 google に バッファオーバーフロー (CVE-2017-0471)
CVE-2017-0472 google に バッファオーバーフロー (CVE-2017-0472)
CVE-2017-0473 google に バッファオーバーフロー (CVE-2017-0473)
CVE-2017-0474 google に バッファオーバーフロー (CVE-2017-0474)
CVE-2017-0476 google に バッファオーバーフロー (CVE-2017-0476)
CVE-2017-0477 google に バッファオーバーフロー (CVE-2017-0477)
CVE-2016-8971 ibm に バッファオーバーフロー (CVE-2016-8971)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →