Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-8608 microsoft に バッファオーバーフロー (CVE-2017-8608)
CVE-2017-8609 microsoft に バッファオーバーフロー (CVE-2017-8609)
CVE-2017-8610 microsoft に バッファオーバーフロー (CVE-2017-8610)
CVE-2017-8617 microsoft に バッファオーバーフロー (CVE-2017-8617)
CVE-2017-8618 microsoft に バッファオーバーフロー (CVE-2017-8618)
CVE-2017-8619 microsoft に バッファオーバーフロー (CVE-2017-8619)
CVE-2017-8594 microsoft に バッファオーバーフロー (CVE-2017-8594)
CVE-2017-8595 microsoft に バッファオーバーフロー (CVE-2017-8595)
CVE-2017-8596 microsoft に バッファオーバーフロー (CVE-2017-8596)
CVE-2017-8598 microsoft に バッファオーバーフロー (CVE-2017-8598)
CVE-2017-0243 c に バッファオーバーフロー (CVE-2017-0243)
CVE-2017-8501 microsoft に バッファオーバーフロー (CVE-2017-8501)
CVE-2017-8502 microsoft に バッファオーバーフロー (CVE-2017-8502)
CVE-2017-6731 dos に バッファオーバーフロー (CVE-2017-6731)
CVE-2017-11111 c に バッファオーバーフロー (CVE-2017-11111)
CVE-2017-9629 schneider-electric の脆弱性 (CVE-2017-9629)
CVE-2017-0340 google に バッファオーバーフロー (CVE-2017-0340)
CVE-2017-2184 kddi に バッファオーバーフロー (CVE-2017-2184)
CVE-2017-0689 dos の脆弱性 (CVE-2017-0689)
CVE-2017-0706 google に バッファオーバーフロー (CVE-2017-0706)
CVE-2017-8290 teamspeak に バッファオーバーフロー (CVE-2017-8290)
CVE-2017-10971 xorg に バッファオーバーフロー (CVE-2017-10971)
CVE-2017-9913 c に バッファオーバーフロー (CVE-2017-9913)
CVE-2017-9914 xnview に バッファオーバーフロー (CVE-2017-9914)
CVE-2017-9915 dos に バッファオーバーフロー (CVE-2017-9915)
CVE-2017-9916 dos に バッファオーバーフロー (CVE-2017-9916)
CVE-2017-9917 dos に バッファオーバーフロー (CVE-2017-9917)
CVE-2017-9918 dos に バッファオーバーフロー (CVE-2017-9918)
CVE-2017-9919 dos に バッファオーバーフロー (CVE-2017-9919)
CVE-2017-9920 dos に バッファオーバーフロー (CVE-2017-9920)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →