Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-16803 c に バッファオーバーフロー (CVE-2017-16803)
CVE-2017-10875 dos に バッファオーバーフロー (CVE-2017-10875)
CVE-2017-10871 nttdocomo に バッファオーバーフロー (CVE-2017-10871)
CVE-2017-13838 dos に バッファオーバーフロー (CVE-2017-13838)
CVE-2017-13834 dos に バッファオーバーフロー (CVE-2017-13834)
CVE-2017-13843 dos に バッファオーバーフロー (CVE-2017-13843)
CVE-2017-13833 dos に バッファオーバーフロー (CVE-2017-13833)
CVE-2017-13803 dos に バッファオーバーフロー (CVE-2017-13803)
CVE-2017-13808 dos に バッファオーバーフロー (CVE-2017-13808)
CVE-2017-13814 dos に バッファオーバーフロー (CVE-2017-13814)
CVE-2017-13813 dos に バッファオーバーフロー (CVE-2017-13813)
CVE-2017-13812 dos に バッファオーバーフロー (CVE-2017-13812)
CVE-2017-13811 dos に バッファオーバーフロー (CVE-2017-13811)
CVE-2017-13820 dos に バッファオーバーフロー (CVE-2017-13820)
CVE-2017-13816 dos に バッファオーバーフロー (CVE-2017-13816)
CVE-2017-13824 dos に バッファオーバーフロー (CVE-2017-13824)
CVE-2017-13830 dos に バッファオーバーフロー (CVE-2017-13830)
CVE-2017-13829 dos に バッファオーバーフロー (CVE-2017-13829)
CVE-2017-13797 dos に バッファオーバーフロー (CVE-2017-13797)
CVE-2017-13796 dos に バッファオーバーフロー (CVE-2017-13796)
CVE-2017-13785 dos に バッファオーバーフロー (CVE-2017-13785)
CVE-2017-13791 dos に バッファオーバーフロー (CVE-2017-13791)
CVE-2017-13788 dos に バッファオーバーフロー (CVE-2017-13788)
CVE-2017-13792 dos に バッファオーバーフロー (CVE-2017-13792)
CVE-2017-13793 dos に バッファオーバーフロー (CVE-2017-13793)
CVE-2017-13794 dos に バッファオーバーフロー (CVE-2017-13794)
CVE-2017-13795 dos に バッファオーバーフロー (CVE-2017-13795)
CVE-2017-13784 dos に バッファオーバーフロー (CVE-2017-13784)
CVE-2017-13783 dos に バッファオーバーフロー (CVE-2017-13783)
CVE-2017-13798 dos に バッファオーバーフロー (CVE-2017-13798)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →