Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2016-8863 c に バッファオーバーフロー (CVE-2016-8863)
CVE-2016-10040 dos に バッファオーバーフロー (CVE-2016-10040)
CVE-2017-6416 flexense に バッファオーバーフロー (CVE-2017-6416)
CVE-2017-6502 dos に バッファオーバーフロー (CVE-2017-6502)
CVE-2016-7970 c に バッファオーバーフロー (CVE-2016-7970)
CVE-2016-10063 c に バッファオーバーフロー (CVE-2016-10063)
CVE-2016-10064 c に バッファオーバーフロー (CVE-2016-10064)
CVE-2016-10067 c に バッファオーバーフロー (CVE-2016-10067)
CVE-2017-6319 c に バッファオーバーフロー (CVE-2017-6319)
CVE-2017-5886 cpp に バッファオーバーフロー (CVE-2017-5886)
CVE-2017-5974 c に バッファオーバーフロー (CVE-2017-5974)
CVE-2016-10092 c に バッファオーバーフロー (CVE-2016-10092)
CVE-2016-10093 c に バッファオーバーフロー (CVE-2016-10093)
CVE-2016-10095 c に バッファオーバーフロー (CVE-2016-10095)
CVE-2016-9823 c に バッファオーバーフロー (CVE-2016-9823)
CVE-2016-10207 dos に バッファオーバーフロー (CVE-2016-10207)
CVE-2017-5581 tigervnc に バッファオーバーフロー (CVE-2017-5581)
CVE-2016-8715 iceni に バッファオーバーフロー (CVE-2016-8715)
CVE-2017-2789 justsystems に バッファオーバーフロー (CVE-2017-2789)
CVE-2017-2790 justsystems に バッファオーバーフロー (CVE-2017-2790)
CVE-2017-2791 justsystems に バッファオーバーフロー (CVE-2017-2791)
CVE-2016-2226 c に バッファオーバーフロー (CVE-2016-2226)
CVE-2016-4491 c に バッファオーバーフロー (CVE-2016-4491)
CVE-2016-4492 c に バッファオーバーフロー (CVE-2016-4492)
CVE-2016-8998 ibm に バッファオーバーフロー (CVE-2016-8998)
CVE-2017-6300 ytnef-project に バッファオーバーフロー (CVE-2017-6300)
CVE-2016-1245 quagga に バッファオーバーフロー (CVE-2016-1245)
CVE-2017-6187 disksavvy に バッファオーバーフロー (CVE-2017-6187)
CVE-2016-9400 cpp に バッファオーバーフロー (CVE-2016-9400)
CVE-2017-5881 dos に バッファオーバーフロー (CVE-2017-5881)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →