Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-0538 google に バッファオーバーフロー (CVE-2017-0538)
CVE-2017-0539 google に バッファオーバーフロー (CVE-2017-0539)
CVE-2017-0540 google に バッファオーバーフロー (CVE-2017-0540)
CVE-2017-0541 google に バッファオーバーフロー (CVE-2017-0541)
CVE-2017-0542 google に バッファオーバーフロー (CVE-2017-0542)
CVE-2017-0543 google に バッファオーバーフロー (CVE-2017-0543)
CVE-2017-0548 dos に バッファオーバーフロー (CVE-2017-0548)
CVE-2017-7584 dos に バッファオーバーフロー (CVE-2017-7584)
CVE-2017-7585 c に バッファオーバーフロー (CVE-2017-7585)
CVE-2017-7586 c に バッファオーバーフロー (CVE-2017-7586)
CVE-2017-7578 c に バッファオーバーフロー (CVE-2017-7578)
CVE-2017-6956 broadcom に バッファオーバーフロー (CVE-2017-6956)
CVE-2017-6975 apple に バッファオーバーフロー (CVE-2017-6975)
CVE-2016-3740 foxitsoftware に バッファオーバーフロー (CVE-2016-3740)
CVE-2016-10317 c に バッファオーバーフロー (CVE-2016-10317)
CVE-2017-7407 c に バッファオーバーフロー (CVE-2017-7407)
CVE-2016-10221 c に バッファオーバーフロー (CVE-2016-10221)
CVE-2017-5950 c に バッファオーバーフロー (CVE-2017-5950)
CVE-2017-6194 c に バッファオーバーフロー (CVE-2017-6194)
CVE-2017-6448 c に バッファオーバーフロー (CVE-2017-6448)
CVE-2016-8759 huawei に バッファオーバーフロー (CVE-2016-8759)
CVE-2016-8760 huawei に バッファオーバーフロー (CVE-2016-8760)
CVE-2016-8761 huawei に バッファオーバーフロー (CVE-2016-8761)
CVE-2016-8774 huawei に バッファオーバーフロー (CVE-2016-8774)
CVE-2016-8775 huawei に バッファオーバーフロー (CVE-2016-8775)
CVE-2016-8790 huawei に バッファオーバーフロー (CVE-2016-8790)
CVE-2016-8802 huawei に バッファオーバーフロー (CVE-2016-8802)
CVE-2014-4706 dos に バッファオーバーフロー (CVE-2014-4706)
CVE-2017-2490 dos に バッファオーバーフロー (CVE-2017-2490)
CVE-2017-2464 dos に バッファオーバーフロー (CVE-2017-2464)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →