Cwe 787

🧬 CWE Liées 105
slug: cwe-787

Explication

CWE-787はCWE-119の中でも特に「メモリの確保された範囲外に書き込んでしまう」欠陥です。 書き込みできるとプログラムを完全に乗っ取れる (任意コード実行) ことが多く、CVSSスコアが極めて高くなりがちです。 MITREの「危険な脆弱性Top 25」で常に上位を占めています。
📌 Exemple
CVE-2024-30088 (Windows Kernel): Windowsカーネルの境界外書き込みで、攻撃者がローカル権限昇格を達成できた。CISA KEV入り。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,011

ID Titre
CVE-2019-1429 KEV [KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2019-1429)
CVE-2020-0968 KEV [KEV] Écriture hors limites dans Microsoft internet-explorer (CVE-2020-0968)
CVE-2020-1054 KEV [KEV] Écriture hors limites dans Microsoft win32k (CVE-2020-1054)
CVE-2021-34448 KEV [KEV] Écriture hors limites dans Microsoft windows (CVE-2021-34448)
CVE-2020-14871 KEV [KEV] Écriture hors limites dans Oracle solaris-and-zettabyte-file-system-zfs (CVE-2020-14871)
CVE-2021-35211 KEV [KEV] Écriture hors limites dans Solarwinds serv-u (CVE-2021-35211)
CVE-2021-31755 KEV [KEV] Écriture hors limites dans Tenda ac11-router (CVE-2021-31755)
CVE-2019-5544 KEV [KEV] Écriture hors limites dans vmware (CVE-2019-5544)
CVE-2021-33286 Écriture hors limites dans tuxera (CVE-2021-33286)
CVE-2021-33287 Écriture hors limites dans dos (CVE-2021-33287)
CVE-2021-35268 Écriture hors limites dans tuxera (CVE-2021-35268)
CVE-2021-34201 Écriture hors limites dans dlink (CVE-2021-34201)
CVE-2021-34202 Écriture hors limites dans c (CVE-2021-34202)
CVE-2020-21843 Écriture hors limites dans c (CVE-2020-21843)
CVE-2020-21840 Écriture hors limites dans c (CVE-2020-21840)
CVE-2020-21827 Écriture hors limites dans c (CVE-2020-21827)
CVE-2020-21814 Écriture hors limites dans c (CVE-2020-21814)
CVE-2020-21816 Écriture hors limites dans c (CVE-2020-21816)
CVE-2020-21818 Écriture hors limites dans c (CVE-2020-21818)
CVE-2020-21819 Écriture hors limites dans c (CVE-2020-21819)
CVE-2020-21813 Écriture hors limites dans c (CVE-2020-21813)
CVE-2021-25667 A vulnerability has been identified in RUGGEDCOM RM1224 (All versions >= V4.3 and < V6.4), SCALANCE M-800 (All versions >= V4.3 and < V6.4), SCALANCE S615 (All versions >= V4.3 and < V6.4), SCALANCE S...
CVE-2017-14491 Écriture hors limites dans platform/external/dnsmasq (CVE-2017-14491)
CVE-2020-26664 Écriture hors limites dans videolan (CVE-2020-26664)
CVE-2020-7563 Écriture hors limites dans schneider-electric (CVE-2020-7563)
CVE-2019-19378 Écriture hors limites dans c (CVE-2019-19378)
CVE-2019-13721 Use-After-Free dans google (CVE-2019-13721)
CVE-2019-13106 Écriture hors limites dans denx (CVE-2019-13106)
CVE-2019-13104 Débordement de tampon dans denx (CVE-2019-13104)
CVE-2019-14204 Écriture hors limites dans denx (CVE-2019-14204)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →