Cwe 119

🧬 CWE Related 90
slug: cwe-119

Explanation

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 Example
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,461

ID Title
CVE-2017-6996 Buffer Overflow in dos (CVE-2017-6996)
CVE-2017-6997 Buffer Overflow in dos (CVE-2017-6997)
CVE-2017-6998 Buffer Overflow in dos (CVE-2017-6998)
CVE-2017-6999 Buffer Overflow in dos (CVE-2017-6999)
CVE-2017-2536 Buffer Overflow in dos (CVE-2017-2536)
CVE-2017-2537 Buffer Overflow in dos (CVE-2017-2537)
CVE-2017-2538 Buffer Overflow in dos (CVE-2017-2538)
CVE-2017-2539 Buffer Overflow in dos (CVE-2017-2539)
CVE-2017-2541 Buffer Overflow in dos (CVE-2017-2541)
CVE-2017-2542 Buffer Overflow in dos (CVE-2017-2542)
CVE-2017-2543 Buffer Overflow in dos (CVE-2017-2543)
CVE-2017-2544 Buffer Overflow in dos (CVE-2017-2544)
CVE-2017-2545 Buffer Overflow in dos (CVE-2017-2545)
CVE-2017-2546 Buffer Overflow in dos (CVE-2017-2546)
CVE-2017-2547 Buffer Overflow in dos (CVE-2017-2547)
CVE-2017-2548 Buffer Overflow in dos (CVE-2017-2548)
CVE-2017-6977 Buffer Overflow in dos (CVE-2017-6977)
CVE-2017-6978 Buffer Overflow in dos (CVE-2017-6978)
CVE-2017-6980 Buffer Overflow in dos (CVE-2017-6980)
CVE-2017-6982 Buffer Overflow in dos (CVE-2017-6982)
CVE-2017-6983 Buffer Overflow in dos (CVE-2017-6983)
CVE-2017-6984 Buffer Overflow in dos (CVE-2017-6984)
CVE-2017-6985 Buffer Overflow in dos (CVE-2017-6985)
CVE-2017-2514 Buffer Overflow in dos (CVE-2017-2514)
CVE-2017-2515 Buffer Overflow in dos (CVE-2017-2515)
CVE-2017-2521 Buffer Overflow in dos (CVE-2017-2521)
CVE-2017-2522 Buffer Overflow in dos (CVE-2017-2522)
CVE-2017-2523 Buffer Overflow in dos (CVE-2017-2523)
CVE-2017-2524 Buffer Overflow in dos (CVE-2017-2524)
CVE-2017-2525 Buffer Overflow in dos (CVE-2017-2525)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →