Cwe 787

CWE-787: 境界外書き込み 🧬 CWE 関連 105
slug: cwe-787

解説

CWE-787はCWE-119の中でも特に「メモリの確保された範囲外に書き込んでしまう」欠陥です。 書き込みできるとプログラムを完全に乗っ取れる (任意コード実行) ことが多く、CVSSスコアが極めて高くなりがちです。 MITREの「危険な脆弱性Top 25」で常に上位を占めています。
📌 具体例
CVE-2024-30088 (Windows Kernel): Windowsカーネルの境界外書き込みで、攻撃者がローカル権限昇格を達成できた。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,011

ID タイトル
CVE-2016-9343 dos に 境界外書き込み (CVE-2016-9343)
CVE-2016-5802 c に 境界外書き込み (CVE-2016-5802)
CVE-2016-8709 gonitro に 境界外書き込み (CVE-2016-8709)
CVE-2016-8713 gonitro に 境界外書き込み (CVE-2016-8713)
CVE-2017-5842 c に 境界外書き込み (CVE-2017-5842)
CVE-2017-0429 google に 境界外書き込み (CVE-2017-0429)
CVE-2017-0416 google に 境界外書き込み (CVE-2017-0416)
CVE-2017-0417 google に 境界外書き込み (CVE-2017-0417)
CVE-2017-0418 google に 境界外書き込み (CVE-2017-0418)
CVE-2016-6237 dos に 境界外書き込み (CVE-2016-6237)
CVE-2016-10164 dos に バッファオーバーフロー (CVE-2016-10164)
CVE-2016-2050 dos に 境界外書き込み (CVE-2016-2050)
CVE-2017-5329 paloaltonetworks に 境界外書き込み (CVE-2017-5329)
CVE-2016-9453 dos に 境界外書き込み (CVE-2016-9453)
CVE-2016-8710 libbpg-project に 境界外書き込み (CVE-2016-8710)
CVE-2016-9052 aerospike に 境界外書き込み (CVE-2016-9052)
CVE-2016-9054 aerospike に 境界外書き込み (CVE-2016-9054)
CVE-2016-9447 dos に 境界外読み取り (CVE-2016-9447)
CVE-2016-5209 google に 境界外書き込み (CVE-2016-5209)
CVE-2016-5210 google に 境界外書き込み (CVE-2016-5210)
CVE-2016-9808 dos に 境界外書き込み (CVE-2016-9808)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →