Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2016-7934 The RTCP parser in tcpdump before 4.9.0 has a buffer overflow in print-udp.c:rtcp_print().
CVE-2016-7935 The RTP parser in tcpdump before 4.9.0 has a buffer overflow in print-udp.c:rtp_print().
CVE-2016-7936 The UDP parser in tcpdump before 4.9.0 has a buffer overflow in print-udp.c:udp_print().
CVE-2016-7937 The VAT parser in tcpdump before 4.9.0 has a buffer overflow in print-udp.c:vat_print().
CVE-2016-7939 The GRE parser in tcpdump before 4.9.0 has a buffer overflow in print-gre.c, multiple functions.
CVE-2016-7940 The STP parser in tcpdump before 4.9.0 has a buffer overflow in print-stp.c, multiple functions.
CVE-2016-7973 c に バッファオーバーフロー (CVE-2016-7973)
CVE-2016-7974 The IP parser in tcpdump before 4.9.0 has a buffer overflow in print-ip.c, multiple functions.
CVE-2016-7975 The TCP parser in tcpdump before 4.9.0 has a buffer overflow in print-tcp.c:tcp_print().
CVE-2016-7983 The BOOTP parser in tcpdump before 4.9.0 has a buffer overflow in print-bootp.c:bootp_print().
CVE-2016-7984 The TFTP parser in tcpdump before 4.9.0 has a buffer overflow in print-tftp.c:tftp_print().
CVE-2016-7985 c に バッファオーバーフロー (CVE-2016-7985)
CVE-2016-7986 c に バッファオーバーフロー (CVE-2016-7986)
CVE-2016-7992 c に バッファオーバーフロー (CVE-2016-7992)
CVE-2016-7993 c に バッファオーバーフロー (CVE-2016-7993)
CVE-2016-8574 The FRF.15 parser in tcpdump before 4.9.0 has a buffer overflow in print-fr.c:frf15_print().
CVE-2016-9636 c に バッファオーバーフロー (CVE-2016-9636)
CVE-2016-9298 c に バッファオーバーフロー (CVE-2016-9298)
CVE-2016-9634 c に バッファオーバーフロー (CVE-2016-9634)
CVE-2016-9635 c に バッファオーバーフロー (CVE-2016-9635)
CVE-2016-8411 c に バッファオーバーフロー (CVE-2016-8411)
CVE-2016-9303 autodesk に バッファオーバーフロー (CVE-2016-9303)
CVE-2016-9304 autodesk に バッファオーバーフロー (CVE-2016-9304)
CVE-2016-9306 autodesk に バッファオーバーフロー (CVE-2016-9306)
CVE-2016-9307 autodesk に バッファオーバーフロー (CVE-2016-9307)
CVE-2017-2970 adobe に バッファオーバーフロー (CVE-2017-2970)
CVE-2017-2971 adobe に バッファオーバーフロー (CVE-2017-2971)
CVE-2017-2972 adobe に バッファオーバーフロー (CVE-2017-2972)
CVE-2017-5495 quagga に バッファオーバーフロー (CVE-2017-5495)
CVE-2016-6920 c に バッファオーバーフロー (CVE-2016-6920)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →