Cwe 416

🧬 CWE Related 99
slug: cwe-416

Explanation

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 Example
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,423

ID Title
CVE-2017-16393 Use-After-Free in adobe (CVE-2017-16393)
CVE-2017-16398 Use-After-Free in adobe (CVE-2017-16398)
CVE-2017-16388 Use-After-Free in adobe (CVE-2017-16388)
CVE-2017-16389 Use-After-Free in adobe (CVE-2017-16389)
CVE-2017-16390 Use-After-Free in adobe (CVE-2017-16390)
CVE-2017-11215 Use-After-Free in redhat (CVE-2017-11215)
CVE-2017-11225 Use-After-Free in redhat (CVE-2017-11225)
CVE-2017-11304 Use-After-Free in adobe (CVE-2017-11304)
CVE-2017-16360 Use-After-Free in adobe (CVE-2017-16360)
CVE-2017-6262 Use-After-Free in google (CVE-2017-6262)
CVE-2017-6263 Use-After-Free in google (CVE-2017-6263)
CVE-2017-6276 Use-After-Free in google (CVE-2017-6276)
CVE-2017-13154 Use-After-Free in google (CVE-2017-13154)
CVE-2017-11005 Use-After-Free in google (CVE-2017-11005)
CVE-2017-11006 Use-After-Free in google (CVE-2017-11006)
CVE-2017-14902 Vulnerability in google (CVE-2017-14902)
CVE-2017-14904 Use-After-Free in google (CVE-2017-14904)
CVE-2017-14918 Use-After-Free in google (CVE-2017-14918)
CVE-2017-9703 Vulnerability in google (CVE-2017-9703)
CVE-2017-11031 Information Disclosure in google (CVE-2017-11031)
CVE-2017-11033 Use-After-Free in google (CVE-2017-11033)
CVE-2017-11044 Vulnerability in google (CVE-2017-11044)
CVE-2017-11045 Vulnerability in google (CVE-2017-11045)
CVE-2017-8824 Use-After-Free in c (CVE-2017-8824)
CVE-2017-8823 Use-After-Free in tor-project (CVE-2017-8823)
CVE-2017-17052 Use-After-Free in c (CVE-2017-17052)
CVE-2017-17053 Use-After-Free in linux (CVE-2017-17053)
CVE-2017-17045 Use-After-Free in dos (CVE-2017-17045)
CVE-2017-14746 Use-After-Free in samba (CVE-2017-14746)
CVE-2017-16943 Use-After-Free in c (CVE-2017-16943)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →