Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-2408 dos に バッファオーバーフロー (CVE-2017-2408)
CVE-2017-2413 dos に バッファオーバーフロー (CVE-2017-2413)
CVE-2017-2416 dos に バッファオーバーフロー (CVE-2017-2416)
CVE-2017-2420 dos に バッファオーバーフロー (CVE-2017-2420)
CVE-2017-2422 dos に バッファオーバーフロー (CVE-2017-2422)
CVE-2017-2427 dos に バッファオーバーフロー (CVE-2017-2427)
CVE-2017-2430 dos に バッファオーバーフロー (CVE-2017-2430)
CVE-2017-2431 dos に バッファオーバーフロー (CVE-2017-2431)
CVE-2017-2432 dos に バッファオーバーフロー (CVE-2017-2432)
CVE-2017-2433 dos に バッファオーバーフロー (CVE-2017-2433)
CVE-2017-2377 dos に バッファオーバーフロー (CVE-2017-2377)
CVE-2017-2379 dos に バッファオーバーフロー (CVE-2017-2379)
CVE-2017-2392 dos に バッファオーバーフロー (CVE-2017-2392)
CVE-2017-2394 dos に バッファオーバーフロー (CVE-2017-2394)
CVE-2017-2395 dos に バッファオーバーフロー (CVE-2017-2395)
CVE-2017-2396 dos に バッファオーバーフロー (CVE-2017-2396)
CVE-2017-2398 dos に バッファオーバーフロー (CVE-2017-2398)
CVE-2017-2401 dos に バッファオーバーフロー (CVE-2017-2401)
CVE-2017-2775 ni に バッファオーバーフロー (CVE-2017-2775)
CVE-2017-3010 adobe に バッファオーバーフロー (CVE-2017-3010)
CVE-2014-9817 imagemagick に バッファオーバーフロー (CVE-2014-9817)
CVE-2014-9819 imagemagick に バッファオーバーフロー (CVE-2014-9819)
CVE-2014-9820 imagemagick に バッファオーバーフロー (CVE-2014-9820)
CVE-2014-9821 imagemagick に バッファオーバーフロー (CVE-2014-9821)
CVE-2014-9822 imagemagick に バッファオーバーフロー (CVE-2014-9822)
CVE-2014-9823 imagemagick に バッファオーバーフロー (CVE-2014-9823)
CVE-2014-9824 imagemagick に バッファオーバーフロー (CVE-2014-9824)
CVE-2014-9825 imagemagick に バッファオーバーフロー (CVE-2014-9825)
CVE-2017-7310 flexense に バッファオーバーフロー (CVE-2017-7310)
CVE-2014-6440 dos に バッファオーバーフロー (CVE-2014-6440)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →