Cwe 787

🧬 CWE Liées 105
slug: cwe-787

Explication

CWE-787はCWE-119の中でも特に「メモリの確保された範囲外に書き込んでしまう」欠陥です。 書き込みできるとプログラムを完全に乗っ取れる (任意コード実行) ことが多く、CVSSスコアが極めて高くなりがちです。 MITREの「危険な脆弱性Top 25」で常に上位を占めています。
📌 Exemple
CVE-2024-30088 (Windows Kernel): Windowsカーネルの境界外書き込みで、攻撃者がローカル権限昇格を達成できた。CISA KEV入り。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,015

ID Titre
CVE-2021-4090 Écriture hors limites dans c (CVE-2021-4090)
CVE-2022-22899 Écriture hors limites dans dos (CVE-2022-22899)
CVE-2018-8174 KEV [KEV] Écriture hors limites dans Microsoft windows (CVE-2018-8174)
CVE-2021-22788 Écriture hors limites dans dos (CVE-2021-22788)
CVE-2022-21882 KEV [KEV] Écriture hors limites dans Microsoft win32k (CVE-2022-21882)
CVE-2022-22587 KEV [KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-22587)
CVE-2018-13383 KEV [KEV] Écriture hors limites dans Fortinet fortios-and-fortiproxy (CVE-2018-13383)
CVE-2021-4019 vim is vulnerable to Heap-based Buffer Overflow
CVE-2020-0069 KEV [KEV] Écriture hors limites dans Mediatek multiple-chipsets (CVE-2020-0069)
CVE-2020-27930 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2020-27930)
CVE-2021-30807 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2021-30807)
CVE-2020-9818 KEV [KEV] Écriture hors limites dans Apple ios (CVE-2020-9818)
CVE-2020-9819 KEV [KEV] Écriture hors limites dans Apple ios (CVE-2020-9819)
CVE-2021-30665 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2021-30665)
CVE-2021-30761 KEV [KEV] Écriture hors limites dans Apple ios (CVE-2021-30761)
CVE-2021-27562 KEV [KEV] Écriture hors limites dans Arm trusted-firmware (CVE-2021-27562)
CVE-2021-28664 KEV [KEV] Écriture hors limites dans Arm :unknown: (CVE-2021-28664)
CVE-2020-16010 KEV [KEV] Écriture hors limites dans Google chrome-for-android-ui (CVE-2020-16010)
CVE-2020-15999 KEV [KEV] Écriture hors limites dans Google platform/external/freetype (CVE-2020-15999)
CVE-2020-16009 KEV [KEV] Écriture hors limites dans Google chromium-v8 (CVE-2020-16009)
CVE-2020-16013 KEV [KEV] Écriture hors limites dans Google chromium-v8 (CVE-2020-16013)
CVE-2020-0878 KEV [KEV] Écriture hors limites dans Microsoft edge-and-internet-explorer (CVE-2020-0878)
CVE-2021-33742 KEV [KEV] Écriture hors limites dans Microsoft windows (CVE-2021-33742)
CVE-2021-31956 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2021-31956)
CVE-2020-0938 KEV [KEV] Écriture hors limites dans Microsoft windows (CVE-2020-0938)
CVE-2020-0986 KEV [KEV] Écriture hors limites dans Microsoft windows (CVE-2020-0986)
CVE-2020-1020 KEV [KEV] Écriture hors limites dans Microsoft windows (CVE-2020-1020)
CVE-2021-1732 KEV [KEV] Écriture hors limites dans Microsoft win32k (CVE-2021-1732)
CVE-2021-28310 KEV [KEV] Écriture hors limites dans Microsoft win32k (CVE-2021-28310)
CVE-2018-8653 KEV [KEV] Écriture hors limites dans Microsoft internet-explorer (CVE-2018-8653)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →