Cwe 787

CWE-787: 境界外書き込み 🧬 CWE 関連 105
slug: cwe-787

解説

CWE-787はCWE-119の中でも特に「メモリの確保された範囲外に書き込んでしまう」欠陥です。 書き込みできるとプログラムを完全に乗っ取れる (任意コード実行) ことが多く、CVSSスコアが極めて高くなりがちです。 MITREの「危険な脆弱性Top 25」で常に上位を占めています。
📌 具体例
CVE-2024-30088 (Windows Kernel): Windowsカーネルの境界外書き込みで、攻撃者がローカル権限昇格を達成できた。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,011

ID タイトル
CVE-2017-6440 c の脆弱性 (CVE-2017-6440)
CVE-2017-6060 c に 境界外書き込み (CVE-2017-6060)
CVE-2017-2998 adobe に 境界外書き込み (CVE-2017-2998)
CVE-2017-2999 adobe に 境界外書き込み (CVE-2017-2999)
CVE-2017-5957 c に 境界外書き込み (CVE-2017-5957)
CVE-2017-0453 linux に 境界外書き込み (CVE-2017-0453)
CVE-2017-5975 c に 境界外書き込み (CVE-2017-5975)
CVE-2017-5976 c に 境界外書き込み (CVE-2017-5976)
CVE-2017-5503 c に 境界外書き込み (CVE-2017-5503)
CVE-2016-8385 iceni に 境界外書き込み (CVE-2016-8385)
CVE-2016-8386 iceni に 境界外書き込み (CVE-2016-8386)
CVE-2016-8387 iceni に 境界外書き込み (CVE-2016-8387)
CVE-2017-6305 ytnef-project に 境界外読み取り (CVE-2017-6305)
CVE-2017-6307 c に 境界外書き込み (CVE-2017-6307)
CVE-2017-6309 tnef-project に 境界外読み取り (CVE-2017-6309)
CVE-2017-6310 tnef-project に 境界外読み取り (CVE-2017-6310)
CVE-2016-9051 aerospike に 境界外書き込み (CVE-2016-9051)
CVE-2016-4671 dos に 境界外書き込み (CVE-2016-4671)
CVE-2016-5034 c に 境界外書き込み (CVE-2016-5034)
CVE-2016-5044 c に 境界外書き込み (CVE-2016-5044)
CVE-2016-6870 facebook に 境界外書き込み (CVE-2016-6870)
CVE-2016-7392 c に 境界外書き込み (CVE-2016-7392)
CVE-2016-9560 c に 境界外書き込み (CVE-2016-9560)
CVE-2017-2984 adobe に 境界外書き込み (CVE-2017-2984)
CVE-2017-2986 adobe に 境界外書き込み (CVE-2017-2986)
CVE-2017-2988 adobe に 境界外書き込み (CVE-2017-2988)
CVE-2017-2990 adobe に 境界外書き込み (CVE-2017-2990)
CVE-2017-2991 adobe に 境界外書き込み (CVE-2017-2991)
CVE-2017-2992 adobe に 境界外書き込み (CVE-2017-2992)
CVE-2017-2996 adobe に 境界外書き込み (CVE-2017-2996)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →