Cwe 416

🧬 CWE Related 99
slug: cwe-416

Explanation

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 Example
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,401

ID Title
CVE-2017-0070 Use-After-Free in microsoft (CVE-2017-0070)
CVE-2017-3001 Use-After-Free in adobe (CVE-2017-3001)
CVE-2017-3002 Use-After-Free in adobe (CVE-2017-3002)
CVE-2017-3003 Use-After-Free in adobe (CVE-2017-3003)
CVE-2016-10188 Use-After-Free in dos (CVE-2016-10188)
CVE-2017-6874 Vulnerability in c (CVE-2017-6874)
CVE-2016-10200 Vulnerability in c (CVE-2016-10200)
CVE-2017-5194 Use-After-Free in dos (CVE-2017-5194)
CVE-2017-6346 Vulnerability in c (CVE-2017-6346)
CVE-2017-5666 Use-After-Free in c (CVE-2017-5666)
CVE-2016-4487 Use-After-Free in dos (CVE-2016-4487)
CVE-2016-4488 Use-After-Free in dos (CVE-2016-4488)
CVE-2017-6196 Use-After-Free in c (CVE-2017-6196)
CVE-2016-10109 Use-After-Free in dos (CVE-2016-10109)
CVE-2017-2353 Use-After-Free in dos (CVE-2017-2353)
CVE-2017-2360 Use-After-Free in dos (CVE-2017-2360)
CVE-2016-7633 Use-After-Free in dos (CVE-2016-7633)
CVE-2016-7644 Use-After-Free in dos (CVE-2016-7644)
CVE-2016-7621 Use-After-Free in dos (CVE-2016-7621)
CVE-2016-7591 Use-After-Free in dos (CVE-2016-7591)
CVE-2017-5019 Use-After-Free in google (CVE-2017-5019)
CVE-2017-5021 Use-After-Free in google (CVE-2017-5021)
CVE-2017-5357 Use-After-Free in c (CVE-2017-5357)
CVE-2016-8674 Use-After-Free in c (CVE-2016-8674)
CVE-2017-2982 Use-After-Free in adobe (CVE-2017-2982)
CVE-2017-2985 Use-After-Free in adobe (CVE-2017-2985)
CVE-2017-2993 Use-After-Free in adobe (CVE-2017-2993)
CVE-2017-2994 Use-After-Free in adobe (CVE-2017-2994)
CVE-2017-3302 Use-After-Free in oracle (CVE-2017-3302)
CVE-2017-5843 Use-After-Free in dos (CVE-2017-5843)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →