Cwe 119

🧬 CWE Related 90
slug: cwe-119

Explanation

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 Example
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,461

ID Title
CVE-2017-8541 Buffer Overflow in microsoft (CVE-2017-8541)
CVE-2017-8542 Buffer Overflow in dos (CVE-2017-8542)
CVE-2016-10375 Yodl before 3.07.01 has a Buffer Over-read in the queue_push function in queue/queuepush.c.
CVE-2017-2798 Buffer Overflow in marklogic (CVE-2017-2798)
CVE-2017-2799 Buffer Overflow in marklogic (CVE-2017-2799)
CVE-2017-2817 Buffer Overflow in poweriso (CVE-2017-2817)
CVE-2017-2819 Buffer Overflow in hancom (CVE-2017-2819)
CVE-2017-8311 Buffer Overflow in videolan (CVE-2017-8311)
CVE-2017-2783 Buffer Overflow in marklogic (CVE-2017-2783)
CVE-2017-2793 Buffer Overflow in marklogic (CVE-2017-2793)
CVE-2017-2794 Buffer Overflow in marklogic (CVE-2017-2794)
CVE-2017-2797 Buffer Overflow in marklogic (CVE-2017-2797)
CVE-2017-9192 Buffer Overflow in c (CVE-2017-9192)
CVE-2017-9167 Buffer Overflow in c (CVE-2017-9167)
CVE-2017-9168 Buffer Overflow in c (CVE-2017-9168)
CVE-2017-9169 Buffer Overflow in c (CVE-2017-9169)
CVE-2017-9170 Buffer Overflow in c (CVE-2017-9170)
CVE-2017-9172 Buffer Overflow in c (CVE-2017-9172)
CVE-2017-9173 Buffer Overflow in c (CVE-2017-9173)
CVE-2017-9191 Buffer Overflow in c (CVE-2017-9191)
CVE-2017-9151 Buffer Overflow in c (CVE-2017-9151)
CVE-2017-9153 Buffer Overflow in c (CVE-2017-9153)
CVE-2017-9160 Buffer Overflow in c (CVE-2017-9160)
CVE-2017-9163 Buffer Overflow in c (CVE-2017-9163)
CVE-2017-9146 Buffer Overflow in c (CVE-2017-9146)
CVE-2017-6986 Buffer Overflow in dos (CVE-2017-6986)
CVE-2017-6989 Buffer Overflow in dos (CVE-2017-6989)
CVE-2017-6991 Buffer Overflow in dos (CVE-2017-6991)
CVE-2017-6994 Buffer Overflow in dos (CVE-2017-6994)
CVE-2017-6995 Buffer Overflow in dos (CVE-2017-6995)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →