Cwe 787

🧬 CWE Liées 105
slug: cwe-787

Explication

CWE-787はCWE-119の中でも特に「メモリの確保された範囲外に書き込んでしまう」欠陥です。 書き込みできるとプログラムを完全に乗っ取れる (任意コード実行) ことが多く、CVSSスコアが極めて高くなりがちです。 MITREの「危険な脆弱性Top 25」で常に上位を占めています。
📌 Exemple
CVE-2024-30088 (Windows Kernel): Windowsカーネルの境界外書き込みで、攻撃者がローカル権限昇格を達成できた。CISA KEV入り。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,015

ID Titre
CVE-2023-50984 Écriture hors limites dans tenda (CVE-2023-50984)
CVE-2023-50985 Écriture hors limites dans tenda (CVE-2023-50985)
CVE-2023-50986 Écriture hors limites dans tenda (CVE-2023-50986)
CVE-2023-50987 Écriture hors limites dans tenda (CVE-2023-50987)
CVE-2023-6931 Écriture hors limites dans privilege-escalation (CVE-2023-6931)
CVE-2023-42917 KEV [KEV] Écriture hors limites dans Apple java (CVE-2023-42917)
CVE-2023-48105 Écriture hors limites dans c (CVE-2023-48105)
CVE-2023-4911 KEV [KEV] Vulnérabilité dans Gnu c (CVE-2023-4911)
CVE-2023-47359 Écriture hors limites dans videolan (CVE-2023-47359)
CVE-2023-5367 Écriture hors limites dans c (CVE-2023-5367)
CVE-2023-46136 Vulnérabilité dans werkzeug (CVE-2023-46136)
CVE-2023-38545 Écriture hors limites dans haxx (CVE-2023-38545)
CVE-2023-20109 KEV [KEV] Écriture hors limites dans Cisco ios-and-ios-xe (CVE-2023-20109)
CVE-2023-5217 KEV [KEV] Écriture hors limites dans Google chromium-libvpx (CVE-2023-5217)
CVE-2023-26369 KEV [KEV] Écriture hors limites dans Adobe acrobat-and-reader (CVE-2023-26369)
CVE-2023-4863 KEV [KEV] Écriture hors limites dans Google chromium-webp (CVE-2023-4863)
CVE-2023-4735 Out-of-bounds Write in GitHub repository vim/vim prior to 9.0.1847.
CVE-2023-39785 Écriture hors limites dans tenda (CVE-2023-39785)
CVE-2023-39786 Écriture hors limites dans tenda (CVE-2023-39786)
CVE-2023-39784 Écriture hors limites dans tenda (CVE-2023-39784)
CVE-2023-30187 Écriture hors limites dans onlyoffice (CVE-2023-30187)
CVE-2023-34552 Écriture hors limites dans c (CVE-2023-34552)
CVE-2023-34551 Écriture hors limites dans c (CVE-2023-34551)
CVE-2023-35177 Écriture hors limites dans hp (CVE-2023-35177)
CVE-2021-25372 KEV [KEV] Écriture hors limites dans Samsung mobile-devices (CVE-2021-25372)
CVE-2023-32435 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2023-32435)
CVE-2023-30086 Écriture hors limites dans c (CVE-2023-30086)
CVE-2023-27973 Écriture hors limites dans hp (CVE-2023-27973)
CVE-2023-28206 KEV [KEV] Écriture hors limites dans Apple ios (CVE-2023-28206)
CVE-2021-30900 KEV [KEV] Vulnérabilité dans Apple ios (CVE-2021-30900)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →