Cwe 416

🧬 CWE Related 99

slug: cwe-416

Explanation

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。

📌 Example

Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔗 Related links

MITRE CWE-416 公式ページ ↗

🔖 Related tags

Cwe 20125 Cwe 78120 Cwe 787105 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 7966 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnerabilities tagged with this 100

ID	Title	Severity	Detected
CVE-2019-1429 KEV	[KEV] Use-After-Free in Microsoft internet-explorer (CVE-2019-1429)	High	4 years ago
CVE-2020-0674 KEV	[KEV] Use-After-Free in Microsoft internet-explorer (CVE-2020-0674)	High	4 years ago
CVE-2021-26411 KEV	[KEV] Use-After-Free in Microsoft internet-explorer (CVE-2021-26411)	High	4 years ago
CVE-2019-0708 KEV	[KEV] Use-After-Free in Microsoft remote-desktop-services (CVE-2019-0708)	High	4 years ago
CVE-2021-21193 KEV	[KEV] Use-After-Free in Google chromium-blink (CVE-2021-21193)	High	4 years ago
CVE-2021-21206 KEV	[KEV] Use-After-Free in Google chromium-blink (CVE-2021-21206)	High	4 years ago
CVE-2021-30554 KEV	[KEV] Use-After-Free in Google chromium-webgl (CVE-2021-30554)	High	4 years ago
CVE-2021-37975 KEV	[KEV] Use-After-Free in Google chromium-v8 (CVE-2021-37975)	High	4 years ago
CVE-2021-37973 KEV	[KEV] Use-After-Free in Google chromium-portals (CVE-2021-37973)	High	4 years ago
CVE-2021-30633 KEV	[KEV] Use-After-Free in Google chromium-indexed-db-api (CVE-2021-30633)	High	4 years ago

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →