Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-8548 microsoft に バッファオーバーフロー (CVE-2017-8548)
CVE-2017-8549 microsoft に バッファオーバーフロー (CVE-2017-8549)
CVE-2017-8496 microsoft に バッファオーバーフロー (CVE-2017-8496)
CVE-2017-8497 microsoft に バッファオーバーフロー (CVE-2017-8497)
CVE-2017-8499 microsoft に バッファオーバーフロー (CVE-2017-8499)
CVE-2017-8507 microsoft に バッファオーバーフロー (CVE-2017-8507)
CVE-2017-8513 microsoft に バッファオーバーフロー (CVE-2017-8513)
CVE-2017-7910 digital-canal-structural の脆弱性 (CVE-2017-7910)
CVE-2017-0637 google に バッファオーバーフロー (CVE-2017-0637)
CVE-2017-9502 dos に バッファオーバーフロー (CVE-2017-9502)
CVE-2016-10340 google に バッファオーバーフロー (CVE-2016-10340)
CVE-2016-10342 google に バッファオーバーフロー (CVE-2016-10342)
CVE-2017-7372 google に バッファオーバーフロー (CVE-2017-7372)
CVE-2017-8236 google に バッファオーバーフロー (CVE-2017-8236)
CVE-2017-8237 google に バッファオーバーフロー (CVE-2017-8237)
CVE-2017-8238 google に バッファオーバーフロー (CVE-2017-8238)
CVE-2017-8241 google に バッファオーバーフロー (CVE-2017-8241)
CVE-2014-9960 google に バッファオーバーフロー (CVE-2014-9960)
CVE-2014-9963 google に バッファオーバーフロー (CVE-2014-9963)
CVE-2015-9023 google に バッファオーバーフロー (CVE-2015-9023)
CVE-2015-9025 google に バッファオーバーフロー (CVE-2015-9025)
CVE-2015-9028 google に バッファオーバーフロー (CVE-2015-9028)
CVE-2015-3220 tlslite に バッファオーバーフロー (CVE-2015-3220)
CVE-2017-6655 dos に バッファオーバーフロー (CVE-2017-6655)
CVE-2017-6892 c に バッファオーバーフロー (CVE-2017-6892)
CVE-2014-9984 c に バッファオーバーフロー (CVE-2014-9984)
CVE-2017-8834 c に バッファオーバーフロー (CVE-2017-8834)
CVE-2017-9126 c に バッファオーバーフロー (CVE-2017-9126)
CVE-2017-9127 c に バッファオーバーフロー (CVE-2017-9127)
CVE-2016-7837 bluez に バッファオーバーフロー (CVE-2016-7837)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →