Cwe 787

CWE-787: 境界外書き込み 🧬 CWE 関連 105
slug: cwe-787

解説

CWE-787はCWE-119の中でも特に「メモリの確保された範囲外に書き込んでしまう」欠陥です。 書き込みできるとプログラムを完全に乗っ取れる (任意コード実行) ことが多く、CVSSスコアが極めて高くなりがちです。 MITREの「危険な脆弱性Top 25」で常に上位を占めています。
📌 具体例
CVE-2024-30088 (Windows Kernel): Windowsカーネルの境界外書き込みで、攻撃者がローカル権限昇格を達成できた。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,015

ID タイトル
CVE-2024-37676 CVE-2024-37676 に バッファオーバーフロー (CVE-2024-37676)
CVE-2024-38578 linux に 境界外書き込み (CVE-2024-38578)
CVE-2024-36978 linux に 境界外書き込み (CVE-2024-36978)
CVE-2024-36702 c に 境界外書き込み (CVE-2024-36702)
CVE-2024-35976 c に 境界外書き込み (CVE-2024-35976)
CVE-2024-35886 c の脆弱性 (CVE-2024-35886)
CVE-2024-27436 c に 境界外書き込み (CVE-2024-27436)
CVE-2024-4761 KEV 【KEV】Google chromium-v8 に 境界外書き込み (CVE-2024-4761)
CVE-2024-26988 c に 境界外書き込み (CVE-2024-26988)
CVE-2024-2961 c に 境界外書き込み (CVE-2024-2961)
CVE-2024-26851 c に 境界外書き込み (CVE-2024-26851)
CVE-2024-26659 linux に 境界外書き込み (CVE-2024-26659)
CVE-2023-42789 fortinet に 境界外書き込み (CVE-2023-42789)
CVE-2024-23225 KEV 【KEV】Apple multiple-products に 境界外書き込み (CVE-2024-23225)
CVE-2024-23296 KEV 【KEV】Apple multiple-products に 境界外書き込み (CVE-2024-23296)
CVE-2024-25423 nemetschek に 境界外書き込み (CVE-2024-25423)
CVE-2024-21762 KEV 【KEV】Fortinet fortios に 境界外書き込み (CVE-2024-21762)
CVE-2023-6246 privilege-escalation の脆弱性 (CVE-2023-6246)
CVE-2023-6779 gnu の脆弱性 (CVE-2023-6779)
CVE-2023-40548 redhat の脆弱性 (CVE-2023-40548)
CVE-2023-52356 dos の脆弱性 (CVE-2023-52356)
CVE-2023-40547 redhat に 境界外書き込み (CVE-2023-40547)
CVE-2023-34048 KEV 【KEV】Vmware vcenter-server に 境界外書き込み (CVE-2023-34048)
CVE-2024-0519 KEV 【KEV】Google chromium-v8 に 境界外書き込み (CVE-2024-0519)
CVE-2023-6129 dos の脆弱性 (CVE-2023-6129)
CVE-2023-7024 KEV 【KEV】Google chromium-webrtc に 境界外書き込み (CVE-2023-7024)
CVE-2023-6879 aomedia の脆弱性 (CVE-2023-6879)
CVE-2023-50988 tenda に 境界外書き込み (CVE-2023-50988)
CVE-2023-50990 tenda に 境界外書き込み (CVE-2023-50990)
CVE-2023-50992 tenda に 境界外書き込み (CVE-2023-50992)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →