Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-11271 adobe に バッファオーバーフロー (CVE-2017-11271)
CVE-2017-11212 adobe に バッファオーバーフロー (CVE-2017-11212)
CVE-2017-11211 adobe に バッファオーバーフロー (CVE-2017-11211)
CVE-2017-11210 adobe に バッファオーバーフロー (CVE-2017-11210)
CVE-2017-11209 adobe に バッファオーバーフロー (CVE-2017-11209)
CVE-2017-11220 adobe に バッファオーバーフロー (CVE-2017-11220)
CVE-2017-11217 adobe に バッファオーバーフロー (CVE-2017-11217)
CVE-2017-11216 adobe に バッファオーバーフロー (CVE-2017-11216)
CVE-2017-11214 adobe に バッファオーバーフロー (CVE-2017-11214)
CVE-2017-11222 adobe に バッファオーバーフロー (CVE-2017-11222)
CVE-2017-11228 adobe に バッファオーバーフロー (CVE-2017-11228)
CVE-2017-11227 adobe に バッファオーバーフロー (CVE-2017-11227)
CVE-2017-11226 adobe に バッファオーバーフロー (CVE-2017-11226)
CVE-2017-11230 adobe に バッファオーバーフロー (CVE-2017-11230)
CVE-2017-11236 adobe に バッファオーバーフロー (CVE-2017-11236)
CVE-2017-11234 adobe に バッファオーバーフロー (CVE-2017-11234)
CVE-2017-11233 adobe に バッファオーバーフロー (CVE-2017-11233)
CVE-2017-8273 google に バッファオーバーフロー (CVE-2017-8273)
CVE-2017-8658 microsoft に バッファオーバーフロー (CVE-2017-8658)
CVE-2016-6817 apache に バッファオーバーフロー (CVE-2016-6817)
CVE-2017-12799 c に バッファオーバーフロー (CVE-2017-12799)
CVE-2017-8518 microsoft に バッファオーバーフロー (CVE-2017-8518)
CVE-2014-0145 c に バッファオーバーフロー (CVE-2014-0145)
CVE-2017-12762 c に バッファオーバーフロー (CVE-2017-12762)
CVE-2017-0715 google に バッファオーバーフロー (CVE-2017-0715)
CVE-2017-0712 google の脆弱性 (CVE-2017-0712)
CVE-2015-7894 dos に バッファオーバーフロー (CVE-2015-7894)
CVE-2015-0786 novell に バッファオーバーフロー (CVE-2015-0786)
CVE-2017-12754 asuswrt-merlin に バッファオーバーフロー (CVE-2017-12754)
CVE-2017-8638 microsoft に バッファオーバーフロー (CVE-2017-8638)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →