Cwe 787

CWE-787: 境界外書き込み 🧬 CWE 関連 105

slug: cwe-787

解説

CWE-787はCWE-119の中でも特に「メモリの確保された範囲外に書き込んでしまう」欠陥です。書き込みできるとプログラムを完全に乗っ取れる (任意コード実行) ことが多く、CVSSスコアが極めて高くなりがちです。 MITREの「危険な脆弱性Top 25」で常に上位を占めています。

📌 具体例

CVE-2024-30088 (Windows Kernel): Windowsカーネルの境界外書き込みで、攻撃者がローカル権限昇格を達成できた。CISA KEV入り。

🔗 関連リンク

MITRE CWE-787 公式ページ ↗

🔖 関連タグ

CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 CWE-119: メモリの境界外操作90 CWE-94: コードインジェクション84 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 107

ID	タイトル	重要度	検知
CVE-2019-7286 KEV	【KEV】Apple multiple-products に境界外書き込み (CVE-2019-7286)	High	3年前
CVE-2019-7287 KEV	【KEV】Apple ios に境界外書き込み (CVE-2019-7287)	High	3年前
CVE-2018-5002 KEV	【KEV】Adobe flash-player に境界外書き込み (CVE-2018-5002)	High	3年前
CVE-2022-24521 KEV	【KEV】Microsoft windows に境界外書き込み (CVE-2022-24521)	High	4年前
CVE-2021-39793 KEV	【KEV】Google pixel に境界外書き込み (CVE-2021-39793)	High	4年前
CVE-2018-8373 KEV	【KEV】Microsoft internet-explorer-scripting-engine に境界外書き込み (CVE-2018-8373)	High	4年前
CVE-2019-16928 KEV	【KEV】exim に境界外書き込み (CVE-2019-16928)	High	4年前
CVE-2015-3043 KEV	【KEV】Adobe flash-player に境界外書き込み (CVE-2015-3043)	High	4年前
CVE-2013-0640 KEV	【KEV】Adobe reader-and-acrobat に境界外書き込み (CVE-2013-0640)	High	4年前
CVE-2018-8174 KEV	【KEV】Microsoft windows に境界外書き込み (CVE-2018-8174)	High	4年前
CVE-2022-21882 KEV	【KEV】Microsoft win32k に境界外書き込み (CVE-2022-21882)	High	4年前
CVE-2022-22587 KEV	【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-22587)	High	4年前
CVE-2018-13383 KEV	【KEV】Fortinet fortios-and-fortiproxy に境界外書き込み (CVE-2018-13383)	High	4年前
CVE-2020-0069 KEV	【KEV】Mediatek multiple-chipsets に境界外書き込み (CVE-2020-0069)	High	4年前
CVE-2020-27930 KEV	【KEV】Apple multiple-products に境界外書き込み (CVE-2020-27930)	High	4年前
CVE-2021-30807 KEV	【KEV】Apple multiple-products に境界外書き込み (CVE-2021-30807)	High	4年前
CVE-2020-9818 KEV	【KEV】Apple ios に境界外書き込み (CVE-2020-9818)	High	4年前
CVE-2020-9819 KEV	【KEV】Apple ios に境界外書き込み (CVE-2020-9819)	High	4年前
CVE-2021-30665 KEV	【KEV】Apple multiple-products に境界外書き込み (CVE-2021-30665)	High	4年前
CVE-2021-30761 KEV	【KEV】Apple ios に境界外書き込み (CVE-2021-30761)	High	4年前
CVE-2021-27562 KEV	【KEV】Arm trusted-firmware に境界外書き込み (CVE-2021-27562)	High	4年前
CVE-2021-28664 KEV	【KEV】Arm :unknown: に境界外書き込み (CVE-2021-28664)	High	4年前
CVE-2020-16010 KEV	【KEV】Google chrome-for-android-ui に境界外書き込み (CVE-2020-16010)	High	4年前
CVE-2020-15999 KEV	【KEV】Google platform/external/freetype に境界外書き込み (CVE-2020-15999)	High	4年前
CVE-2020-16009 KEV	【KEV】Google chromium-v8 に境界外書き込み (CVE-2020-16009)	High	4年前
CVE-2020-16013 KEV	【KEV】Google chromium-v8 に境界外書き込み (CVE-2020-16013)	High	4年前
CVE-2020-0878 KEV	【KEV】Microsoft edge-and-internet-explorer に境界外書き込み (CVE-2020-0878)	High	4年前
CVE-2021-33742 KEV	【KEV】Microsoft windows に境界外書き込み (CVE-2021-33742)	High	4年前
CVE-2021-31956 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2021-31956)	High	4年前
CVE-2020-0938 KEV	【KEV】Microsoft windows に境界外書き込み (CVE-2020-0938)	High	4年前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →