Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-8927 dos に バッファオーバーフロー (CVE-2017-8927)
CVE-2017-0223 microsoft に バッファオーバーフロー (CVE-2017-0223)
CVE-2017-0252 microsoft に バッファオーバーフロー (CVE-2017-0252)
CVE-2017-8245 google に バッファオーバーフロー (CVE-2017-8245)
CVE-2017-0587 google に バッファオーバーフロー (CVE-2017-0587)
CVE-2017-0588 cpp に バッファオーバーフロー (CVE-2017-0588)
CVE-2017-0589 google に バッファオーバーフロー (CVE-2017-0589)
CVE-2017-0590 google に バッファオーバーフロー (CVE-2017-0590)
CVE-2017-0591 google に バッファオーバーフロー (CVE-2017-0591)
CVE-2017-0592 cpp に バッファオーバーフロー (CVE-2017-0592)
CVE-2017-0264 microsoft に バッファオーバーフロー (CVE-2017-0264)
CVE-2017-0265 microsoft に バッファオーバーフロー (CVE-2017-0265)
CVE-2017-0266 microsoft に バッファオーバーフロー (CVE-2017-0266)
CVE-2017-0254 microsoft に バッファオーバーフロー (CVE-2017-0254)
CVE-2017-0238 microsoft に バッファオーバーフロー (CVE-2017-0238)
CVE-2017-0240 microsoft に バッファオーバーフロー (CVE-2017-0240)
CVE-2017-0221 microsoft に バッファオーバーフロー (CVE-2017-0221)
CVE-2017-0224 microsoft に バッファオーバーフロー (CVE-2017-0224)
CVE-2017-0226 microsoft に バッファオーバーフロー (CVE-2017-0226)
CVE-2017-0227 microsoft に バッファオーバーフロー (CVE-2017-0227)
CVE-2017-0228 microsoft に バッファオーバーフロー (CVE-2017-0228)
CVE-2017-0229 microsoft に バッファオーバーフロー (CVE-2017-0229)
CVE-2017-0230 microsoft に バッファオーバーフロー (CVE-2017-0230)
CVE-2017-0234 microsoft に バッファオーバーフロー (CVE-2017-0234)
CVE-2017-0235 microsoft に バッファオーバーフロー (CVE-2017-0235)
CVE-2017-0236 microsoft に バッファオーバーフロー (CVE-2017-0236)
CVE-2017-8798 dos に バッファオーバーフロー (CVE-2017-8798)
CVE-2017-8852 sap に バッファオーバーフロー (CVE-2017-8852)
CVE-2017-8854 wolfssl に バッファオーバーフロー (CVE-2017-8854)
CVE-2017-7967 schneider-electric に バッファオーバーフロー (CVE-2017-7967)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →