Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2016-7567 c に バッファオーバーフロー (CVE-2016-7567)
CVE-2016-3147 dos に バッファオーバーフロー (CVE-2016-3147)
CVE-2016-5873 pecl-http に バッファオーバーフロー (CVE-2016-5873)
CVE-2015-8972 gnu に バッファオーバーフロー (CVE-2015-8972)
CVE-2016-5317 dos に バッファオーバーフロー (CVE-2016-5317)
CVE-2016-5318 libtiff に バッファオーバーフロー (CVE-2016-5318)
CVE-2016-5319 c に バッファオーバーフロー (CVE-2016-5319)
CVE-2016-5321 dos に バッファオーバーフロー (CVE-2016-5321)
CVE-2016-5199 google に バッファオーバーフロー (CVE-2016-5199)
CVE-2016-5200 google に バッファオーバーフロー (CVE-2016-5200)
CVE-2016-9679 citrix に バッファオーバーフロー (CVE-2016-9679)
CVE-2016-9676 citrix に バッファオーバーフロー (CVE-2016-9676)
CVE-2016-9844 c に バッファオーバーフロー (CVE-2016-9844)
CVE-2014-9913 c に バッファオーバーフロー (CVE-2014-9913)
CVE-2016-2233 c に バッファオーバーフロー (CVE-2016-2233)
CVE-2016-7564 c に バッファオーバーフロー (CVE-2016-7564)
CVE-2016-7996 graphicsmagick に バッファオーバーフロー (CVE-2016-7996)
CVE-2016-2090 fedoraproject に バッファオーバーフロー (CVE-2016-2090)
CVE-2017-5364 dos に バッファオーバーフロー (CVE-2017-5364)
CVE-2016-10012 openbsd に バッファオーバーフロー (CVE-2016-10012)
CVE-2016-9535 c に バッファオーバーフロー (CVE-2016-9535)
CVE-2016-0778 c に バッファオーバーフロー (CVE-2016-0778)
CVE-2015-8036 dos に バッファオーバーフロー (CVE-2015-8036)
CVE-2015-5291 dos に バッファオーバーフロー (CVE-2015-5291)
CVE-2015-6492 dos に バッファオーバーフロー (CVE-2015-6492)
CVE-2015-6490 rockwellautomation に バッファオーバーフロー (CVE-2015-6490)
CVE-2014-1692 c に バッファオーバーフロー (CVE-2014-1692)
CVE-2012-6436 rockwellautomation に バッファオーバーフロー (CVE-2012-6436)
CVE-2012-6438 rockwellautomation に バッファオーバーフロー (CVE-2012-6438)
CVE-2012-6442 dos に バッファオーバーフロー (CVE-2012-6442)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →