Cwe 787

CWE-787: 境界外書き込み 🧬 CWE 関連 105
slug: cwe-787

解説

CWE-787はCWE-119の中でも特に「メモリの確保された範囲外に書き込んでしまう」欠陥です。 書き込みできるとプログラムを完全に乗っ取れる (任意コード実行) ことが多く、CVSSスコアが極めて高くなりがちです。 MITREの「危険な脆弱性Top 25」で常に上位を占めています。
📌 具体例
CVE-2024-30088 (Windows Kernel): Windowsカーネルの境界外書き込みで、攻撃者がローカル権限昇格を達成できた。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,015

ID タイトル
CVE-2021-35269 tuxera に 境界外書き込み (CVE-2021-35269)
CVE-2021-35267 tuxera に 境界外書き込み (CVE-2021-35267)
CVE-2021-35266 c に 境界外書き込み (CVE-2021-35266)
CVE-2021-33485 CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
CVE-2020-21831 c に 境界外書き込み (CVE-2020-21831)
CVE-2020-21842 c に 境界外書き込み (CVE-2020-21842)
CVE-2020-21838 c に 境界外書き込み (CVE-2020-21838)
CVE-2020-21832 c に 境界外書き込み (CVE-2020-21832)
CVE-2020-21830 c に 境界外書き込み (CVE-2020-21830)
CVE-2020-21836 c に 境界外書き込み (CVE-2020-21836)
CVE-2020-21833 c に 境界外書き込み (CVE-2020-21833)
CVE-2020-21841 c に 境界外書き込み (CVE-2020-21841)
CVE-2021-21974 vmware に 境界外書き込み (CVE-2021-21974)
CVE-2020-24175 yz1 に 境界外書き込み (CVE-2020-24175)
CVE-2020-16918 microsoft に 境界外書き込み (CVE-2020-16918)
CVE-2021-30883 KEV 【KEV】Apple multiple-products に 境界外書き込み (CVE-2021-30883)
CVE-2020-1027 KEV 【KEV】Microsoft windows に 境界外書き込み (CVE-2020-1027)
CVE-2019-7286 KEV 【KEV】Apple multiple-products に 境界外書き込み (CVE-2019-7286)
CVE-2019-7287 KEV 【KEV】Apple ios に 境界外書き込み (CVE-2019-7287)
CVE-2018-5002 KEV 【KEV】Adobe flash-player に 境界外書き込み (CVE-2018-5002)
CVE-2022-29641 dos に 境界外書き込み (CVE-2022-29641)
CVE-2022-26987 tp-link に 境界外書き込み (CVE-2022-26987)
CVE-2022-26988 tp-link に 境界外書き込み (CVE-2022-26988)
CVE-2022-24521 KEV 【KEV】Microsoft windows に 境界外書き込み (CVE-2022-24521)
CVE-2021-39793 KEV 【KEV】Google pixel に 境界外書き込み (CVE-2021-39793)
CVE-2018-8373 KEV 【KEV】Microsoft internet-explorer-scripting-engine に 境界外書き込み (CVE-2018-8373)
CVE-2022-24457 HEIF Image Extensions Remote Code Execution Vulnerability
CVE-2019-16928 KEV 【KEV】exim に 境界外書き込み (CVE-2019-16928)
CVE-2015-3043 KEV 【KEV】Adobe flash-player に 境界外書き込み (CVE-2015-3043)
CVE-2013-0640 KEV 【KEV】Adobe reader-and-acrobat に 境界外書き込み (CVE-2013-0640)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →