Cwe 787

CWE-787: 境界外書き込み 🧬 CWE 関連 105
slug: cwe-787

解説

CWE-787はCWE-119の中でも特に「メモリの確保された範囲外に書き込んでしまう」欠陥です。 書き込みできるとプログラムを完全に乗っ取れる (任意コード実行) ことが多く、CVSSスコアが極めて高くなりがちです。 MITREの「危険な脆弱性Top 25」で常に上位を占めています。
📌 具体例
CVE-2024-30088 (Windows Kernel): Windowsカーネルの境界外書き込みで、攻撃者がローカル権限昇格を達成できた。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,015

ID タイトル
CVE-2022-42827 KEV 【KEV】Apple ios-and-ipados の脆弱性 (CVE-2022-42827)
CVE-2022-41415 dos に 境界外書き込み (CVE-2022-41415)
CVE-2022-2347 denx の脆弱性 (CVE-2022-2347)
CVE-2022-30426 acer に 境界外書き込み (CVE-2022-30426)
CVE-2022-37969 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2022-37969)
CVE-2022-32917 KEV 【KEV】Apple ios の脆弱性 (CVE-2022-32917)
CVE-2022-38555 Linksys E1200 v1.0.04 is vulnerable to Buffer Overflow via ej_get_web_page_name.
CVE-2021-38406 KEV 【KEV】Delta electronics delta-electronics に 境界外書き込み (CVE-2021-38406)
CVE-2021-4040 redhat の脆弱性 (CVE-2021-4040)
CVE-2022-36233 tendacn に 境界外書き込み (CVE-2022-36233)
CVE-2022-32894 KEV 【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-32894)
CVE-2022-32893 KEV 【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-32893)
CVE-2022-33047 OTFCC v0.10.4 was discovered to contain a heap buffer overflow after free via otfccbuild.c.
CVE-2022-32385 tendacn に 境界外書き込み (CVE-2022-32385)
CVE-2022-32386 Tenda AC23 v16.03.07.44 was discovered to contain a buffer overflow via fromAdvSetMacMtuWan.
CVE-2022-32384 tendacn に 境界外書き込み (CVE-2022-32384)
CVE-2022-34835 denx に 境界外書き込み (CVE-2022-34835)
CVE-2021-4034 KEV 【KEV】Red hat red-hat に 境界外書き込み (CVE-2021-4034)
CVE-2020-3837 KEV 【KEV】Apple multiple-products に 境界外書き込み (CVE-2020-3837)
CVE-2020-9907 KEV 【KEV】Apple multiple-products に 境界外書き込み (CVE-2020-9907)
CVE-2022-30790 Das U-Boot 2022.01 has a Buffer Overflow, a different issue than CVE-2022-30552.
CVE-2019-5825 KEV 【KEV】Google chromium-v8 に 境界外書き込み (CVE-2019-5825)
CVE-2018-6065 KEV 【KEV】Google chromium-v8 の脆弱性 (CVE-2018-6065)
CVE-2018-17480 KEV 【KEV】Google chromium-v8 に 境界外書き込み (CVE-2018-17480)
CVE-2016-5198 KEV 【KEV】Google chromium-v8 に 境界外読み取り (CVE-2016-5198)
CVE-2012-0754 KEV 【KEV】Adobe flash-player に 境界外書き込み (CVE-2012-0754)
CVE-2011-2462 KEV 【KEV】Adobe reader-and-acrobat に 境界外書き込み (CVE-2011-2462)
CVE-2010-1297 KEV 【KEV】Adobe flash-player に 境界外書き込み (CVE-2010-1297)
CVE-2021-22791 dos に 境界外書き込み (CVE-2021-22791)
CVE-2021-33289 tuxera に 境界外書き込み (CVE-2021-33289)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →