Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-11918 microsoft に バッファオーバーフロー (CVE-2017-11918)
CVE-2017-11930 microsoft に バッファオーバーフロー (CVE-2017-11930)
CVE-2017-11907 microsoft に バッファオーバーフロー (CVE-2017-11907)
CVE-2017-11886 microsoft に バッファオーバーフロー (CVE-2017-11886)
CVE-2017-17498 c に バッファオーバーフロー (CVE-2017-17498)
CVE-2017-17497 c に バッファオーバーフロー (CVE-2017-17497)
CVE-2017-17484 c に バッファオーバーフロー (CVE-2017-17484)
CVE-2017-16396 adobe に バッファオーバーフロー (CVE-2017-16396)
CVE-2017-16411 adobe に バッファオーバーフロー (CVE-2017-16411)
CVE-2017-16395 adobe に バッファオーバーフロー (CVE-2017-16395)
CVE-2017-16392 adobe に バッファオーバーフロー (CVE-2017-16392)
CVE-2017-16385 adobe に バッファオーバーフロー (CVE-2017-16385)
CVE-2017-16381 adobe に バッファオーバーフロー (CVE-2017-16381)
CVE-2017-16383 adobe に バッファオーバーフロー (CVE-2017-16383)
CVE-2017-16368 adobe に バッファオーバーフロー (CVE-2017-16368)
CVE-2017-16386 adobe に バッファオーバーフロー (CVE-2017-16386)
CVE-2017-16372 adobe に バッファオーバーフロー (CVE-2017-16372)
CVE-2017-16364 adobe に バッファオーバーフロー (CVE-2017-16364)
CVE-2017-16371 adobe に バッファオーバーフロー (CVE-2017-16371)
CVE-2017-16373 adobe に バッファオーバーフロー (CVE-2017-16373)
CVE-2017-16375 adobe に バッファオーバーフロー (CVE-2017-16375)
CVE-2017-16387 adobe に バッファオーバーフロー (CVE-2017-16387)
CVE-2017-11301 adobe に バッファオーバーフロー (CVE-2017-11301)
CVE-2017-11300 adobe に バッファオーバーフロー (CVE-2017-11300)
CVE-2017-11299 adobe に バッファオーバーフロー (CVE-2017-11299)
CVE-2017-11298 adobe に バッファオーバーフロー (CVE-2017-11298)
CVE-2017-11297 adobe に バッファオーバーフロー (CVE-2017-11297)
CVE-2017-11295 adobe に バッファオーバーフロー (CVE-2017-11295)
CVE-2017-11294 adobe に バッファオーバーフロー (CVE-2017-11294)
CVE-2017-11293 adobe に バッファオーバーフロー (CVE-2017-11293)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →