Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2021-31979 KEV 【KEV】Microsoft windows に バッファオーバーフロー (CVE-2021-31979)
CVE-2017-7269 KEV 【KEV】Microsoft internet-information-services-iis に バッファオーバーフロー (CVE-2017-7269)
CVE-2017-11882 KEV 【KEV】Microsoft office に バッファオーバーフロー (CVE-2017-11882)
CVE-2017-11774 KEV 【KEV】Microsoft office に バッファオーバーフロー (CVE-2017-11774)
CVE-2020-15782 siemens に バッファオーバーフロー (CVE-2020-15782)
CVE-2021-25660 siemens に バッファオーバーフロー (CVE-2021-25660)
CVE-2021-22713 schneider-electric に バッファオーバーフロー (CVE-2021-22713)
CVE-2020-1574 microsoft に バッファオーバーフロー (CVE-2020-1574)
CVE-2020-14968 kjur に バッファオーバーフロー (CVE-2020-14968)
CVE-2020-14967 kjur に バッファオーバーフロー (CVE-2020-14967)
CVE-2019-10978 redlion に バッファオーバーフロー (CVE-2019-10978)
CVE-2017-14854 orpak に バッファオーバーフロー (CVE-2017-14854)
CVE-2017-17760 cpp に バッファオーバーフロー (CVE-2017-17760)
CVE-2017-17968 xi-soft に バッファオーバーフロー (CVE-2017-17968)
CVE-2017-17932 dos に バッファオーバーフロー (CVE-2017-17932)
CVE-2017-11696 c に バッファオーバーフロー (CVE-2017-11696)
CVE-2017-11695 c に バッファオーバーフロー (CVE-2017-11695)
CVE-2017-11697 c に バッファオーバーフロー (CVE-2017-11697)
CVE-2017-11698 c に バッファオーバーフロー (CVE-2017-11698)
CVE-2017-7156 dos に バッファオーバーフロー (CVE-2017-7156)
CVE-2017-7162 dos に バッファオーバーフロー (CVE-2017-7162)
CVE-2017-7163 dos に バッファオーバーフロー (CVE-2017-7163)
CVE-2017-7155 dos に バッファオーバーフロー (CVE-2017-7155)
CVE-2017-7158 apple に バッファオーバーフロー (CVE-2017-7158)
CVE-2017-7159 dos に バッファオーバーフロー (CVE-2017-7159)
CVE-2017-7160 dos に バッファオーバーフロー (CVE-2017-7160)
CVE-2017-7157 dos に バッファオーバーフロー (CVE-2017-7157)
CVE-2017-17852 c に バッファオーバーフロー (CVE-2017-17852)
CVE-2017-17855 c に バッファオーバーフロー (CVE-2017-17855)
CVE-2017-17853 c に バッファオーバーフロー (CVE-2017-17853)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →