Cwe 119

🧬 CWE Related 90
slug: cwe-119

Explanation

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 Example
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 Related tags

🛡 Vulnerabilities tagged with this 2,461

ID Title
CVE-2016-7602 Buffer Overflow in dos (CVE-2016-7602)
CVE-2016-7606 Buffer Overflow in dos (CVE-2016-7606)
CVE-2016-7610 Buffer Overflow in dos (CVE-2016-7610)
CVE-2016-7611 Buffer Overflow in dos (CVE-2016-7611)
CVE-2016-7612 Buffer Overflow in dos (CVE-2016-7612)
CVE-2016-7616 Buffer Overflow in dos (CVE-2016-7616)
CVE-2016-7618 Buffer Overflow in dos (CVE-2016-7618)
CVE-2016-7622 Buffer Overflow in dos (CVE-2016-7622)
CVE-2016-7626 Buffer Overflow in dos (CVE-2016-7626)
CVE-2016-4688 Buffer Overflow in dos (CVE-2016-4688)
CVE-2016-4691 Buffer Overflow in dos (CVE-2016-4691)
CVE-2016-4692 Buffer Overflow in dos (CVE-2016-4692)
CVE-2016-4743 Buffer Overflow in dos (CVE-2016-4743)
CVE-2016-4764 Buffer Overflow in dos (CVE-2016-4764)
CVE-2016-7578 Buffer Overflow in dos (CVE-2016-7578)
CVE-2016-7587 Buffer Overflow in dos (CVE-2016-7587)
CVE-2016-7588 Buffer Overflow in dos (CVE-2016-7588)
CVE-2016-7589 Buffer Overflow in dos (CVE-2016-7589)
CVE-2016-7594 Buffer Overflow in dos (CVE-2016-7594)
CVE-2016-7595 Buffer Overflow in dos (CVE-2016-7595)
CVE-2016-4662 Buffer Overflow in dos (CVE-2016-4662)
CVE-2016-4663 Buffer Overflow in dos (CVE-2016-4663)
CVE-2016-4666 Buffer Overflow in dos (CVE-2016-4666)
CVE-2016-4667 Buffer Overflow in dos (CVE-2016-4667)
CVE-2016-4673 Buffer Overflow in dos (CVE-2016-4673)
CVE-2016-4674 Buffer Overflow in dos (CVE-2016-4674)
CVE-2016-4677 Buffer Overflow in dos (CVE-2016-4677)
CVE-2016-4681 Buffer Overflow in dos (CVE-2016-4681)
CVE-2016-4683 Buffer Overflow in dos (CVE-2016-4683)
CVE-2017-5009 Buffer Overflow in google (CVE-2017-5009)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →