Cwe 787

CWE-787: 境界外書き込み 🧬 CWE 関連 105
slug: cwe-787

解説

CWE-787はCWE-119の中でも特に「メモリの確保された範囲外に書き込んでしまう」欠陥です。 書き込みできるとプログラムを完全に乗っ取れる (任意コード実行) ことが多く、CVSSスコアが極めて高くなりがちです。 MITREの「危険な脆弱性Top 25」で常に上位を占めています。
📌 具体例
CVE-2024-30088 (Windows Kernel): Windowsカーネルの境界外書き込みで、攻撃者がローカル権限昇格を達成できた。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,015

ID タイトル
CVE-2023-50984 tenda に 境界外書き込み (CVE-2023-50984)
CVE-2023-50985 tenda に 境界外書き込み (CVE-2023-50985)
CVE-2023-50986 tenda に 境界外書き込み (CVE-2023-50986)
CVE-2023-50987 tenda に 境界外書き込み (CVE-2023-50987)
CVE-2023-6931 privilege-escalation に 境界外書き込み (CVE-2023-6931)
CVE-2023-42917 KEV 【KEV】Apple java に 境界外書き込み (CVE-2023-42917)
CVE-2023-48105 c に 境界外書き込み (CVE-2023-48105)
CVE-2023-4911 KEV 【KEV】Gnu c の脆弱性 (CVE-2023-4911)
CVE-2023-47359 videolan に 境界外書き込み (CVE-2023-47359)
CVE-2023-5367 c に 境界外書き込み (CVE-2023-5367)
CVE-2023-46136 werkzeug の脆弱性 (CVE-2023-46136)
CVE-2023-38545 haxx に 境界外書き込み (CVE-2023-38545)
CVE-2023-20109 KEV 【KEV】Cisco ios-and-ios-xe に 境界外書き込み (CVE-2023-20109)
CVE-2023-5217 KEV 【KEV】Google chromium-libvpx に 境界外書き込み (CVE-2023-5217)
CVE-2023-26369 KEV 【KEV】Adobe acrobat-and-reader に 境界外書き込み (CVE-2023-26369)
CVE-2023-4863 KEV 【KEV】Google chromium-webp に 境界外書き込み (CVE-2023-4863)
CVE-2023-4735 Out-of-bounds Write in GitHub repository vim/vim prior to 9.0.1847.
CVE-2023-39785 tenda に 境界外書き込み (CVE-2023-39785)
CVE-2023-39786 tenda に 境界外書き込み (CVE-2023-39786)
CVE-2023-39784 tenda に 境界外書き込み (CVE-2023-39784)
CVE-2023-30187 onlyoffice に 境界外書き込み (CVE-2023-30187)
CVE-2023-34552 c に 境界外書き込み (CVE-2023-34552)
CVE-2023-34551 c に 境界外書き込み (CVE-2023-34551)
CVE-2023-35177 hp に 境界外書き込み (CVE-2023-35177)
CVE-2021-25372 KEV 【KEV】Samsung mobile-devices に 境界外書き込み (CVE-2021-25372)
CVE-2023-32435 KEV 【KEV】Apple multiple-products に 境界外書き込み (CVE-2023-32435)
CVE-2023-30086 c に 境界外書き込み (CVE-2023-30086)
CVE-2023-27973 hp に 境界外書き込み (CVE-2023-27973)
CVE-2023-28206 KEV 【KEV】Apple ios に 境界外書き込み (CVE-2023-28206)
CVE-2021-30900 KEV 【KEV】Apple ios の脆弱性 (CVE-2021-30900)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →