Cwe 787

CWE-787: 境界外書き込み 🧬 CWE 関連 105
slug: cwe-787

解説

CWE-787はCWE-119の中でも特に「メモリの確保された範囲外に書き込んでしまう」欠陥です。 書き込みできるとプログラムを完全に乗っ取れる (任意コード実行) ことが多く、CVSSスコアが極めて高くなりがちです。 MITREの「危険な脆弱性Top 25」で常に上位を占めています。
📌 具体例
CVE-2024-30088 (Windows Kernel): Windowsカーネルの境界外書き込みで、攻撃者がローカル権限昇格を達成できた。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,015

ID タイトル
CVE-2017-7862 c に 境界外書き込み (CVE-2017-7862)
CVE-2017-7863 c に 境界外書き込み (CVE-2017-7863)
CVE-2017-7864 c に 境界外書き込み (CVE-2017-7864)
CVE-2017-7865 c に 境界外書き込み (CVE-2017-7865)
CVE-2017-7866 c に 境界外書き込み (CVE-2017-7866)
CVE-2017-7867 c に 境界外書き込み (CVE-2017-7867)
CVE-2017-7868 c に 境界外書き込み (CVE-2017-7868)
CVE-2017-7869 c に 境界外書き込み (CVE-2017-7869)
CVE-2017-7870 libreoffice に 境界外書き込み (CVE-2017-7870)
CVE-2015-8619 dos に 境界外書き込み (CVE-2015-8619)
CVE-2016-9959 game-music-emu before 0.6.1 allows remote attackers to generate out of bounds 8-bit values.
CVE-2017-3036 adobe に 境界外書き込み (CVE-2017-3036)
CVE-2017-3044 adobe に 境界外書き込み (CVE-2017-3044)
CVE-2017-3050 adobe に 境界外書き込み (CVE-2017-3050)
CVE-2015-8613 dos に 境界外書き込み (CVE-2015-8613)
CVE-2015-8666 Heap-based buffer overflow in QEMU, when built with the Q35-chipset-based PC system emulator.
CVE-2017-0561 linux に 境界外書き込み (CVE-2017-0561)
CVE-2017-0325 linux に 境界外書き込み (CVE-2017-0325)
CVE-2017-0332 linux に 境界外書き込み (CVE-2017-0332)
CVE-2017-5949 cpp に 境界外書き込み (CVE-2017-5949)
CVE-2017-7308 c の脆弱性 (CVE-2017-7308)
CVE-2017-7294 c の脆弱性 (CVE-2017-7294)
CVE-2017-6451 ntp に 境界外書き込み (CVE-2017-6451)
CVE-2016-10273 jensenofscandinavia に 境界外書き込み (CVE-2016-10273)
CVE-2017-5509 c に 境界外書き込み (CVE-2017-5509)
CVE-2017-5510 c に 境界外書き込み (CVE-2017-5510)
CVE-2016-9275 c に 境界外書き込み (CVE-2016-9275)
CVE-2017-7224 gnu に 境界外書き込み (CVE-2017-7224)
CVE-2016-10246 c に 境界外書き込み (CVE-2016-10246)
CVE-2016-10247 c に 境界外書き込み (CVE-2016-10247)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →