Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90

slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。

📌 具体例

Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔗 関連リンク

MITRE CWE-119 公式ページ ↗

🔖 関連タグ

CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 CWE-787: 境界外書き込み105 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 CWE-94: コードインジェクション84 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 92

ID	タイトル	重要度	検知
CVE-2010-2572 KEV	【KEV】Microsoft powerpoint にバッファオーバーフロー (CVE-2010-2572)	High	3年前
CVE-2009-3953 KEV	【KEV】Adobe acrobat-and-reader にバッファオーバーフロー (CVE-2009-3953)	High	3年前
CVE-2009-0563 KEV	【KEV】Microsoft office にバッファオーバーフロー (CVE-2009-0563)	High	3年前
CVE-2015-2360 KEV	【KEV】Microsoft win32k にバッファオーバーフロー (CVE-2015-2360)	High	3年前
CVE-2015-2425 KEV	【KEV】Microsoft internet-explorer にバッファオーバーフロー (CVE-2015-2425)	High	3年前
CVE-2014-8439 KEV	【KEV】Adobe flash-player にバッファオーバーフロー (CVE-2014-8439)	High	3年前
CVE-2017-0005 KEV	【KEV】Microsoft windows にバッファオーバーフロー (CVE-2017-0005)	High	3年前
CVE-2017-0149 KEV	【KEV】Microsoft internet-explorer にバッファオーバーフロー (CVE-2017-0149)	High	3年前
CVE-2016-4657 KEV	【KEV】Apple ios にバッファオーバーフロー (CVE-2016-4657)	High	3年前
CVE-2016-6366 KEV	【KEV】Cisco adaptive-security-appliance-asa にバッファオーバーフロー (CVE-2016-6366)	High	3年前
CVE-2019-8720 KEV	【KEV】webkitgtk にバッファオーバーフロー (CVE-2019-8720)	High	3年前
CVE-2016-4523 KEV	【KEV】Trihedral vtscada-formerly-vts にバッファオーバーフロー (CVE-2016-4523)	High	4年前
CVE-2015-3113 KEV	【KEV】Adobe flash-player にバッファオーバーフロー (CVE-2015-3113)	High	4年前
CVE-2015-2502 KEV	【KEV】Microsoft internet-explorer にバッファオーバーフロー (CVE-2015-2502)	High	4年前
CVE-2010-4398 KEV	【KEV】Microsoft windows にバッファオーバーフロー (CVE-2010-4398)	High	4年前
CVE-2016-7201 KEV	【KEV】Microsoft edge にバッファオーバーフロー (CVE-2016-7201)	High	4年前
CVE-2016-7200 KEV	【KEV】Microsoft edge にバッファオーバーフロー (CVE-2016-7200)	High	4年前
CVE-2016-0189 KEV	【KEV】Microsoft internet-explorer にバッファオーバーフロー (CVE-2016-0189)	High	4年前
CVE-2015-2426 KEV	【KEV】Microsoft windows にバッファオーバーフロー (CVE-2015-2426)	High	4年前
CVE-2015-2419 KEV	【KEV】Microsoft internet-explorer にバッファオーバーフロー (CVE-2015-2419)	High	4年前
CVE-2013-3660 KEV	【KEV】Microsoft win32k にバッファオーバーフロー (CVE-2013-3660)	High	4年前
CVE-2013-1690 KEV	【KEV】Mozilla firefox-and-thunderbird にバッファオーバーフロー (CVE-2013-1690)	High	4年前
CVE-2012-2034 KEV	【KEV】Adobe flash-player にバッファオーバーフロー (CVE-2012-2034)	High	4年前
CVE-2016-10174 KEV	【KEV】Netgear wnr2000v5-router にバッファオーバーフロー (CVE-2016-10174)	High	4年前
CVE-2014-6332 KEV	【KEV】Microsoft windows にバッファオーバーフロー (CVE-2014-6332)	High	4年前
CVE-2010-4344 KEV	【KEV】exim にバッファオーバーフロー (CVE-2010-4344)	High	4年前
CVE-2017-0101 KEV	【KEV】Microsoft windows にバッファオーバーフロー (CVE-2017-0101)	High	4年前
CVE-2015-2546 KEV	【KEV】Microsoft win32k にバッファオーバーフロー (CVE-2015-2546)	High	4年前
CVE-2017-6740 KEV	【KEV】Cisco ios-and-ios-xe-software にバッファオーバーフロー (CVE-2017-6740)	High	4年前
CVE-2018-0175 KEV	【KEV】Cisco ios にバッファオーバーフロー (CVE-2018-0175)	High	4年前

解説

🔖 関連タグ

🛡 このタグに関連する脆弱性 92

🍪 Cookie について