Cwe 787

🧬 CWE Liées 105
slug: cwe-787

Explication

CWE-787はCWE-119の中でも特に「メモリの確保された範囲外に書き込んでしまう」欠陥です。 書き込みできるとプログラムを完全に乗っ取れる (任意コード実行) ことが多く、CVSSスコアが極めて高くなりがちです。 MITREの「危険な脆弱性Top 25」で常に上位を占めています。
📌 Exemple
CVE-2024-30088 (Windows Kernel): Windowsカーネルの境界外書き込みで、攻撃者がローカル権限昇格を達成できた。CISA KEV入り。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,015

ID Titre
CVE-2026-26740 Écriture hors limites dans dos (CVE-2026-26740)
CVE-2026-23243 Écriture hors limites dans Kernel (CVE-2026-23243)
CVE-2026-3086 Écriture hors limites dans gstreamer (CVE-2026-3086)
CVE-2026-3083 Vulnérabilité dans gstreamer (CVE-2026-3083)
CVE-2026-2923 Écriture hors limites dans gstreamer (CVE-2026-2923)
CVE-2026-2922 Écriture hors limites dans gstreamer (CVE-2026-2922)
CVE-2026-3909 KEV [KEV] Écriture hors limites dans Google skia (CVE-2026-3909)
CVE-2023-43010 Écriture hors limites dans apple (CVE-2023-43010)
CVE-2026-28693 Lecture hors limites dans imagemagick (CVE-2026-28693)
CVE-2026-3823 Vulnérabilité dans blackbeartechhive (CVE-2026-3823)
CVE-2026-27622 Écriture hors limites dans openexr (CVE-2026-27622)
CVE-2026-20797 Vulnérabilité dans copeland (CVE-2026-20797)
CVE-2026-26965 Écriture hors limites dans freerdp (CVE-2026-26965)
CVE-2026-26955 Écriture hors limites dans c (CVE-2026-26955)
CVE-2026-2807 Écriture hors limites dans mozilla (CVE-2026-2807)
CVE-2026-2793 Écriture hors limites dans mozilla (CVE-2026-2793)
CVE-2026-2792 Écriture hors limites dans mozilla (CVE-2026-2792)
CVE-2026-25968 Vulnérabilité dans c (CVE-2026-25968)
CVE-2026-2047 Vulnérabilité dans gimp (CVE-2026-2047)
CVE-2026-2045 Écriture hors limites dans gimp (CVE-2026-2045)
CVE-2026-2048 Écriture hors limites dans gimp (CVE-2026-2048)
CVE-2026-0797 Vulnérabilité dans gimp (CVE-2026-0797)
CVE-2026-26200 Vulnérabilité dans hdfgroup (CVE-2026-26200)
CVE-2026-23112 Écriture hors limites dans linux (CVE-2026-23112)
CVE-2026-25990 Écriture hors limites dans pillow (CVE-2026-25990)
CVE-2020-37208 SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste i...
CVE-2026-1837 Vulnérabilité dans libjxl-project (CVE-2026-1837)
CVE-2026-25506 Écriture hors limites dans opensuse (CVE-2026-25506)
CVE-2026-0538 Écriture hors limites dans autodesk (CVE-2026-0538)
CVE-2026-0537 Écriture hors limites dans autodesk (CVE-2026-0537)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →