Cwe 787

CWE-787: 境界外書き込み 🧬 CWE 関連 105
slug: cwe-787

解説

CWE-787はCWE-119の中でも特に「メモリの確保された範囲外に書き込んでしまう」欠陥です。 書き込みできるとプログラムを完全に乗っ取れる (任意コード実行) ことが多く、CVSSスコアが極めて高くなりがちです。 MITREの「危険な脆弱性Top 25」で常に上位を占めています。
📌 具体例
CVE-2024-30088 (Windows Kernel): Windowsカーネルの境界外書き込みで、攻撃者がローカル権限昇格を達成できた。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,015

ID タイトル
CVE-2017-9938 siemens に 境界外書き込み (CVE-2017-9938)
CVE-2017-12597 cpp に 境界外書き込み (CVE-2017-12597)
CVE-2017-12603 cpp に 境界外書き込み (CVE-2017-12603)
CVE-2017-12604 cpp に 境界外書き込み (CVE-2017-12604)
CVE-2017-12605 cpp に 境界外書き込み (CVE-2017-12605)
CVE-2017-12606 cpp に 境界外書き込み (CVE-2017-12606)
CVE-2017-12450 c に 境界外書き込み (CVE-2017-12450)
CVE-2017-12459 c に 境界外書き込み (CVE-2017-12459)
CVE-2017-10806 c に 境界外書き込み (CVE-2017-10806)
CVE-2017-11670 eapmd5pass-project に 境界外読み取り (CVE-2017-11670)
CVE-2017-11330 cpp に 境界外書き込み (CVE-2017-11330)
CVE-2017-11654 sipcrack-project に 境界外読み取り (CVE-2017-11654)
CVE-2017-7523 cygwin に 境界外書き込み (CVE-2017-7523)
CVE-2017-11465 dos に 境界外読み取り (CVE-2017-11465)
CVE-2017-10979 dos に 境界外書き込み (CVE-2017-10979)
CVE-2017-10984 c に 境界外書き込み (CVE-2017-10984)
CVE-2017-3099 adobe に 境界外書き込み (CVE-2017-3099)
CVE-2017-3100 adobe に 境界外書き込み (CVE-2017-3100)
CVE-2017-11335 c に 境界外書き込み (CVE-2017-11335)
CVE-2017-1000363 c に 境界外書き込み (CVE-2017-1000363)
CVE-2017-2863 iceni に 境界外書き込み (CVE-2017-2863)
CVE-2017-11110 c に 境界外書き込み (CVE-2017-11110)
CVE-2017-0684 google に 境界外書き込み (CVE-2017-0684)
CVE-2017-0695 dos に 境界外書き込み (CVE-2017-0695)
CVE-2017-0701 google に 境界外書き込み (CVE-2017-0701)
CVE-2017-10699 dos に 境界外書き込み (CVE-2017-10699)
CVE-2017-10671 c に 境界外書き込み (CVE-2017-10671)
CVE-2017-9445 systemd-project に 境界外書き込み (CVE-2017-9445)
CVE-2017-9949 c に 境界外書き込み (CVE-2017-9949)
CVE-2017-2780 matrixssl に 境界外書き込み (CVE-2017-2780)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →