Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-2362 dos に バッファオーバーフロー (CVE-2017-2362)
CVE-2017-2366 dos に バッファオーバーフロー (CVE-2017-2366)
CVE-2017-2369 dos に バッファオーバーフロー (CVE-2017-2369)
CVE-2017-2370 dos に バッファオーバーフロー (CVE-2017-2370)
CVE-2017-2372 dos に バッファオーバーフロー (CVE-2017-2372)
CVE-2017-2373 dos に バッファオーバーフロー (CVE-2017-2373)
CVE-2017-2374 dos に バッファオーバーフロー (CVE-2017-2374)
CVE-2016-7656 dos に バッファオーバーフロー (CVE-2016-7656)
CVE-2016-7658 dos に バッファオーバーフロー (CVE-2016-7658)
CVE-2016-7659 dos に バッファオーバーフロー (CVE-2016-7659)
CVE-2016-7663 dos に バッファオーバーフロー (CVE-2016-7663)
CVE-2017-2354 dos に バッファオーバーフロー (CVE-2017-2354)
CVE-2017-2355 dos に バッファオーバーフロー (CVE-2017-2355)
CVE-2017-2356 dos に バッファオーバーフロー (CVE-2017-2356)
CVE-2017-2358 dos に バッファオーバーフロー (CVE-2017-2358)
CVE-2016-7629 dos に バッファオーバーフロー (CVE-2016-7629)
CVE-2016-7632 dos に バッファオーバーフロー (CVE-2016-7632)
CVE-2016-7635 dos に バッファオーバーフロー (CVE-2016-7635)
CVE-2016-7637 dos に バッファオーバーフロー (CVE-2016-7637)
CVE-2016-7639 dos に バッファオーバーフロー (CVE-2016-7639)
CVE-2016-7640 dos に バッファオーバーフロー (CVE-2016-7640)
CVE-2016-7641 dos に バッファオーバーフロー (CVE-2016-7641)
CVE-2016-7642 dos に バッファオーバーフロー (CVE-2016-7642)
CVE-2016-7645 dos に バッファオーバーフロー (CVE-2016-7645)
CVE-2016-7646 dos に バッファオーバーフロー (CVE-2016-7646)
CVE-2016-7648 dos に バッファオーバーフロー (CVE-2016-7648)
CVE-2016-7649 dos に バッファオーバーフロー (CVE-2016-7649)
CVE-2016-7652 dos に バッファオーバーフロー (CVE-2016-7652)
CVE-2016-7654 dos に バッファオーバーフロー (CVE-2016-7654)
CVE-2016-7596 dos に バッファオーバーフロー (CVE-2016-7596)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →