Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2014-9846 c に バッファオーバーフロー (CVE-2014-9846)
CVE-2017-7187 c に バッファオーバーフロー (CVE-2017-7187)
CVE-2017-7186 dos に バッファオーバーフロー (CVE-2017-7186)
CVE-2016-10253 erlang に バッファオーバーフロー (CVE-2016-10253)
CVE-2017-3870 cisco に バッファオーバーフロー (CVE-2017-3870)
CVE-2017-3878 dos に バッファオーバーフロー (CVE-2017-3878)
CVE-2017-3879 dos に バッファオーバーフロー (CVE-2017-3879)
CVE-2017-6880 dos に バッファオーバーフロー (CVE-2017-6880)
CVE-2017-6965 gnu に バッファオーバーフロー (CVE-2017-6965)
CVE-2017-0150 microsoft に バッファオーバーフロー (CVE-2017-0150)
CVE-2017-0151 microsoft に バッファオーバーフロー (CVE-2017-0151)
CVE-2017-0130 dos に バッファオーバーフロー (CVE-2017-0130)
CVE-2017-0131 microsoft に バッファオーバーフロー (CVE-2017-0131)
CVE-2017-0132 microsoft に バッファオーバーフロー (CVE-2017-0132)
CVE-2017-0133 microsoft に バッファオーバーフロー (CVE-2017-0133)
CVE-2017-0134 microsoft に バッファオーバーフロー (CVE-2017-0134)
CVE-2017-0136 microsoft に バッファオーバーフロー (CVE-2017-0136)
CVE-2017-0137 microsoft に バッファオーバーフロー (CVE-2017-0137)
CVE-2017-0138 microsoft に バッファオーバーフロー (CVE-2017-0138)
CVE-2017-0083 microsoft に バッファオーバーフロー (CVE-2017-0083)
CVE-2017-0084 microsoft に バッファオーバーフロー (CVE-2017-0084)
CVE-2017-0086 microsoft に バッファオーバーフロー (CVE-2017-0086)
CVE-2017-0087 microsoft に バッファオーバーフロー (CVE-2017-0087)
CVE-2017-0088 microsoft に バッファオーバーフロー (CVE-2017-0088)
CVE-2017-0089 microsoft に バッファオーバーフロー (CVE-2017-0089)
CVE-2017-0090 microsoft に バッファオーバーフロー (CVE-2017-0090)
CVE-2017-0094 microsoft に バッファオーバーフロー (CVE-2017-0094)
CVE-2017-0102 microsoft に バッファオーバーフロー (CVE-2017-0102)
CVE-2017-0103 microsoft に バッファオーバーフロー (CVE-2017-0103)
CVE-2017-0108 microsoft に バッファオーバーフロー (CVE-2017-0108)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →