Cwe 787

🧬 CWE Liées 105
slug: cwe-787

Explication

CWE-787はCWE-119の中でも特に「メモリの確保された範囲外に書き込んでしまう」欠陥です。 書き込みできるとプログラムを完全に乗っ取れる (任意コード実行) ことが多く、CVSSスコアが極めて高くなりがちです。 MITREの「危険な脆弱性Top 25」で常に上位を占めています。
📌 Exemple
CVE-2024-30088 (Windows Kernel): Windowsカーネルの境界外書き込みで、攻撃者がローカル権限昇格を達成できた。CISA KEV入り。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,015

ID Titre
CVE-2024-37676 Débordement de tampon dans CVE-2024-37676 (CVE-2024-37676)
CVE-2024-38578 Écriture hors limites dans linux (CVE-2024-38578)
CVE-2024-36978 Écriture hors limites dans linux (CVE-2024-36978)
CVE-2024-36702 Écriture hors limites dans c (CVE-2024-36702)
CVE-2024-35976 Écriture hors limites dans c (CVE-2024-35976)
CVE-2024-35886 Vulnérabilité dans c (CVE-2024-35886)
CVE-2024-27436 Écriture hors limites dans c (CVE-2024-27436)
CVE-2024-4761 KEV [KEV] Écriture hors limites dans Google chromium-v8 (CVE-2024-4761)
CVE-2024-26988 Écriture hors limites dans c (CVE-2024-26988)
CVE-2024-2961 Écriture hors limites dans c (CVE-2024-2961)
CVE-2024-26851 Écriture hors limites dans c (CVE-2024-26851)
CVE-2024-26659 Écriture hors limites dans linux (CVE-2024-26659)
CVE-2023-42789 Écriture hors limites dans fortinet (CVE-2023-42789)
CVE-2024-23225 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2024-23225)
CVE-2024-23296 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2024-23296)
CVE-2024-25423 Écriture hors limites dans nemetschek (CVE-2024-25423)
CVE-2024-21762 KEV [KEV] Écriture hors limites dans Fortinet fortios (CVE-2024-21762)
CVE-2023-6246 Vulnérabilité dans privilege-escalation (CVE-2023-6246)
CVE-2023-6779 Vulnérabilité dans gnu (CVE-2023-6779)
CVE-2023-40548 Vulnérabilité dans redhat (CVE-2023-40548)
CVE-2023-52356 Vulnérabilité dans dos (CVE-2023-52356)
CVE-2023-40547 Écriture hors limites dans redhat (CVE-2023-40547)
CVE-2023-34048 KEV [KEV] Écriture hors limites dans Vmware vcenter-server (CVE-2023-34048)
CVE-2024-0519 KEV [KEV] Écriture hors limites dans Google chromium-v8 (CVE-2024-0519)
CVE-2023-6129 Vulnérabilité dans dos (CVE-2023-6129)
CVE-2023-7024 KEV [KEV] Écriture hors limites dans Google chromium-webrtc (CVE-2023-7024)
CVE-2023-6879 Vulnérabilité dans aomedia (CVE-2023-6879)
CVE-2023-50988 Écriture hors limites dans tenda (CVE-2023-50988)
CVE-2023-50990 Écriture hors limites dans tenda (CVE-2023-50990)
CVE-2023-50992 Écriture hors limites dans tenda (CVE-2023-50992)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →