Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-0034 microsoft に バッファオーバーフロー (CVE-2017-0034)
CVE-2017-0035 microsoft に バッファオーバーフロー (CVE-2017-0035)
CVE-2017-0040 dos に バッファオーバーフロー (CVE-2017-0040)
CVE-2017-0052 dos に バッファオーバーフロー (CVE-2017-0052)
CVE-2017-0053 dos に バッファオーバーフロー (CVE-2017-0053)
CVE-2017-0067 microsoft に バッファオーバーフロー (CVE-2017-0067)
CVE-2017-0071 microsoft に バッファオーバーフロー (CVE-2017-0071)
CVE-2017-0072 microsoft に バッファオーバーフロー (CVE-2017-0072)
CVE-2017-0006 dos に バッファオーバーフロー (CVE-2017-0006)
CVE-2017-0015 microsoft に バッファオーバーフロー (CVE-2017-0015)
CVE-2017-0018 dos に バッファオーバーフロー (CVE-2017-0018)
CVE-2017-0019 dos に バッファオーバーフロー (CVE-2017-0019)
CVE-2017-0020 dos に バッファオーバーフロー (CVE-2017-0020)
CVE-2017-0023 microsoft に バッファオーバーフロー (CVE-2017-0023)
CVE-2017-0030 dos に バッファオーバーフロー (CVE-2017-0030)
CVE-2017-0031 dos に バッファオーバーフロー (CVE-2017-0031)
CVE-2017-0032 microsoft に バッファオーバーフロー (CVE-2017-0032)
CVE-2017-6949 call-cc に バッファオーバーフロー (CVE-2017-6949)
CVE-2015-8981 cpp に バッファオーバーフロー (CVE-2015-8981)
CVE-2017-5505 c に バッファオーバーフロー (CVE-2017-5505)
CVE-2017-6023 fatek の脆弱性 (CVE-2017-6023)
CVE-2017-5522 dos に バッファオーバーフロー (CVE-2017-5522)
CVE-2017-6429 broadcom に バッファオーバーフロー (CVE-2017-6429)
CVE-2017-5358 easycom-aura に バッファオーバーフロー (CVE-2017-5358)
CVE-2017-5580 c に バッファオーバーフロー (CVE-2017-5580)
CVE-2017-6827 cpp に バッファオーバーフロー (CVE-2017-6827)
CVE-2017-6828 cpp に バッファオーバーフロー (CVE-2017-6828)
CVE-2017-6843 podofo-project に バッファオーバーフロー (CVE-2017-6843)
CVE-2017-6844 cpp に バッファオーバーフロー (CVE-2017-6844)
CVE-2017-6852 c に バッファオーバーフロー (CVE-2017-6852)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →