Cwe 119

CWE-119: メモリの境界外操作 🧬 CWE 関連 90
slug: cwe-119

解説

CWE-119は「C/C++など低レベル言語で、配列の確保された範囲外にデータを読み書きしてしまう欠陥」のことです。 バッファオーバーフローやヒープオーバーフローと呼ばれる古典的な脆弱性で、攻撃者はこれを使って任意のコード実行を狙います。 ブラウザ・OS・ファームウェアなど低レベルなシステムで頻発します。
📌 具体例
Heartbleed (CVE-2014-0160): OpenSSL の境界外読み取り脆弱性で、サーバーのメモリから秘密鍵やパスワードが盗み見えるようになった。世界中のWebサイトの約1/3が影響を受けた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 2,461

ID タイトル
CVE-2017-3807 cisco に バッファオーバーフロー (CVE-2017-3807)
CVE-2016-10190 c に バッファオーバーフロー (CVE-2016-10190)
CVE-2016-10191 c に バッファオーバーフロー (CVE-2016-10191)
CVE-2016-10192 c に バッファオーバーフロー (CVE-2016-10192)
CVE-2016-2148 busybox に バッファオーバーフロー (CVE-2016-2148)
CVE-2017-0405 google に バッファオーバーフロー (CVE-2017-0405)
CVE-2017-0406 google に バッファオーバーフロー (CVE-2017-0406)
CVE-2017-0407 google に バッファオーバーフロー (CVE-2017-0407)
CVE-2016-1504 dos に バッファオーバーフロー (CVE-2016-1504)
CVE-2016-7446 graphicsmagick に バッファオーバーフロー (CVE-2016-7446)
CVE-2016-7447 graphicsmagick に バッファオーバーフロー (CVE-2016-7447)
CVE-2016-7800 c に バッファオーバーフロー (CVE-2016-7800)
CVE-2016-10154 c に バッファオーバーフロー (CVE-2016-10154)
CVE-2017-5547 c に バッファオーバーフロー (CVE-2017-5547)
CVE-2017-5548 c に バッファオーバーフロー (CVE-2017-5548)
CVE-2015-4049 dos に バッファオーバーフロー (CVE-2015-4049)
CVE-2016-4796 c に バッファオーバーフロー (CVE-2016-4796)
CVE-2016-2317 c に バッファオーバーフロー (CVE-2016-2317)
CVE-2017-3824 dos に バッファオーバーフロー (CVE-2017-3824)
CVE-2016-6115 ibm に バッファオーバーフロー (CVE-2016-6115)
CVE-2016-5985 ibm に バッファオーバーフロー (CVE-2016-5985)
CVE-2016-6042 ibm に バッファオーバーフロー (CVE-2016-6042)
CVE-2017-3790 dos の脆弱性 (CVE-2017-3790)
CVE-2016-10164 dos に バッファオーバーフロー (CVE-2016-10164)
CVE-2017-3823 cisco に バッファオーバーフロー (CVE-2017-3823)
CVE-2016-8685 c に バッファオーバーフロー (CVE-2016-8685)
CVE-2016-8686 potrace-project に バッファオーバーフロー (CVE-2016-8686)
CVE-2016-8698 c に バッファオーバーフロー (CVE-2016-8698)
CVE-2016-8699 c に バッファオーバーフロー (CVE-2016-8699)
CVE-2016-8700 c に バッファオーバーフロー (CVE-2016-8700)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →