Cwe 787

CWE-787: 境界外書き込み 🧬 CWE 関連 105
slug: cwe-787

解説

CWE-787はCWE-119の中でも特に「メモリの確保された範囲外に書き込んでしまう」欠陥です。 書き込みできるとプログラムを完全に乗っ取れる (任意コード実行) ことが多く、CVSSスコアが極めて高くなりがちです。 MITREの「危険な脆弱性Top 25」で常に上位を占めています。
📌 具体例
CVE-2024-30088 (Windows Kernel): Windowsカーネルの境界外書き込みで、攻撃者がローカル権限昇格を達成できた。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,015

ID タイトル
CVE-2017-17509 c に 境界外書き込み (CVE-2017-17509)
CVE-2017-16407 adobe に 境界外書き込み (CVE-2017-16407)
CVE-2017-16413 adobe に 境界外書き込み (CVE-2017-16413)
CVE-2017-16415 adobe に 境界外書き込み (CVE-2017-16415)
CVE-2017-16416 adobe に 境界外書き込み (CVE-2017-16416)
CVE-2017-16417 adobe に 境界外書き込み (CVE-2017-16417)
CVE-2017-17479 c に 境界外書き込み (CVE-2017-17479)
CVE-2017-17480 c に 境界外書き込み (CVE-2017-17480)
CVE-2017-3737 openssl に 境界外読み取り (CVE-2017-3737)
CVE-2017-13166 google に 境界外書き込み (CVE-2017-13166)
CVE-2017-16879 c に 境界外書き込み (CVE-2017-16879)
CVE-2017-12111 libxls-project に 境界外書き込み (CVE-2017-12111)
CVE-2017-2896 libxls-project に 境界外書き込み (CVE-2017-2896)
CVE-2017-2897 libxls-project に 境界外書き込み (CVE-2017-2897)
CVE-2017-2919 libxls-project に 境界外書き込み (CVE-2017-2919)
CVE-2017-12608 apache に 境界外書き込み (CVE-2017-12608)
CVE-2017-12607 dos に 境界外書き込み (CVE-2017-12607)
CVE-2017-9806 dos に 境界外書き込み (CVE-2017-9806)
CVE-2017-4935 dos に 境界外書き込み (CVE-2017-4935)
CVE-2017-0852 dos に 境界外書き込み (CVE-2017-0852)
CVE-2017-0834 google に 境界外書き込み (CVE-2017-0834)
CVE-2017-11012 google に 境界外書き込み (CVE-2017-11012)
CVE-2017-2894 cesanta に 境界外書き込み (CVE-2017-2894)
CVE-2017-1000255 linux に 境界外書き込み (CVE-2017-1000255)
CVE-2017-5113 google に 境界外書き込み (CVE-2017-5113)
CVE-2017-5095 google に 境界外書き込み (CVE-2017-5095)
CVE-2015-7504 c に 境界外書き込み (CVE-2015-7504)
CVE-2017-15289 c に 境界外書き込み (CVE-2017-15289)
CVE-2017-15303 cpuid に 境界外書き込み (CVE-2017-15303)
CVE-2017-2887 libsdl に 境界外書き込み (CVE-2017-2887)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →