ログイン 新規登録
JA · EN · FR
SecPulse

Cwe 787

CWE-787: 境界外書き込み 🧬 CWE 関連 105
slug: cwe-787

解説

CWE-787はCWE-119の中でも特に「メモリの確保された範囲外に書き込んでしまう」欠陥です。 書き込みできるとプログラムを完全に乗っ取れる (任意コード実行) ことが多く、CVSSスコアが極めて高くなりがちです。 MITREの「危険な脆弱性Top 25」で常に上位を占めています。
📌 具体例
CVE-2024-30088 (Windows Kernel): Windowsカーネルの境界外書き込みで、攻撃者がローカル権限昇格を達成できた。CISA KEV入り。
🔗 関連リンク

🔖 関連タグ

CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 CWE-119: メモリの境界外操作90 CWE-94: コードインジェクション84 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 107

ID タイトル
CVE-2020-0986 KEV 【KEV】Microsoft windows に 境界外書き込み (CVE-2020-0986)
CVE-2020-1020 KEV 【KEV】Microsoft windows に 境界外書き込み (CVE-2020-1020)
CVE-2021-1732 KEV 【KEV】Microsoft win32k に 境界外書き込み (CVE-2021-1732)
CVE-2021-28310 KEV 【KEV】Microsoft win32k に 境界外書き込み (CVE-2021-28310)
CVE-2018-8653 KEV 【KEV】Microsoft internet-explorer に 境界外書き込み (CVE-2018-8653)
CVE-2018-0798 KEV 【KEV】Microsoft office に 境界外書き込み (CVE-2018-0798)
CVE-2018-0802 KEV 【KEV】Microsoft office に 境界外書き込み (CVE-2018-0802)
CVE-2019-1367 KEV 【KEV】Microsoft internet-explorer に 境界外書き込み (CVE-2019-1367)
CVE-2020-1380 KEV 【KEV】Microsoft internet-explorer に 境界外書き込み (CVE-2020-1380)
CVE-2019-1429 KEV 【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2019-1429)
CVE-2020-0968 KEV 【KEV】Microsoft internet-explorer に 境界外書き込み (CVE-2020-0968)
CVE-2020-1054 KEV 【KEV】Microsoft win32k に 境界外書き込み (CVE-2020-1054)
CVE-2021-34448 KEV 【KEV】Microsoft windows に 境界外書き込み (CVE-2021-34448)
CVE-2020-14871 KEV 【KEV】Oracle solaris-and-zettabyte-file-system-zfs に 境界外書き込み (CVE-2020-14871)
CVE-2021-35211 KEV 【KEV】Solarwinds serv-u に 境界外書き込み (CVE-2021-35211)
CVE-2021-31755 KEV 【KEV】Tenda ac11-router に 境界外書き込み (CVE-2021-31755)
CVE-2019-5544 KEV 【KEV】vmware に 境界外書き込み (CVE-2019-5544)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →