Cwe 416

🧬 CWE Liées 99

slug: cwe-416

Explication

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。

📌 Exemple

Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔗 Liens utiles

MITRE CWE-416 公式ページ ↗

🔖 Étiquettes liées

Cwe 20125 Cwe 78120 Cwe 787105 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 7966 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 100

ID	Titre	Gravité	Détecté
CVE-2026-8092	Lecture hors limites dans CVE-2026-8092 (CVE-2026-8092)	High	il y a 2 jours
CVE-2026-8090	Use-After-Free dans mozilla (CVE-2026-8090)	High	il y a 2 jours
CVE-2026-43111	Use-After-Free dans linux (CVE-2026-43111)	High	il y a 3 jours
CVE-2026-43027	Use-After-Free dans linux (CVE-2026-43027)	High	il y a 1 semaine
CVE-2026-43019	Use-After-Free dans linux (CVE-2026-43019)	High	il y a 1 semaine
CVE-2026-43018	Use-After-Free dans linux (CVE-2026-43018)	High	il y a 1 semaine
CVE-2026-31758	Use-After-Free dans linux (CVE-2026-31758)	High	il y a 1 semaine
CVE-2026-31731	Use-After-Free dans linux (CVE-2026-31731)	High	il y a 1 semaine
CVE-2020-9715 KEV	[KEV] Use-After-Free dans Adobe acrobat (CVE-2020-9715)	High	il y a 3 semaines
CVE-2026-34757	Use-After-Free dans CVE-2026-34757 (CVE-2026-34757)	Medium	il y a 1 mois
CVE-2026-5281 KEV	[KEV] Use-After-Free dans Google dawn (CVE-2026-5281)	High	il y a 1 mois
CVE-2023-43000 KEV	[KEV] Use-After-Free dans Apple multiple-products (CVE-2023-43000)	High	il y a 2 mois
CVE-2023-41974 KEV	[KEV] Use-After-Free dans Apple ios-and-ipados (CVE-2023-41974)	High	il y a 2 mois
CVE-2026-2441 KEV	[KEV] Use-After-Free dans Google chromium (CVE-2026-2441)	High	il y a 2 mois
CVE-2025-43529 KEV	[KEV] Use-After-Free dans Apple multiple-products (CVE-2025-43529)	High	il y a 4 mois
CVE-2025-62221 KEV	[KEV] Use-After-Free dans Microsoft windows (CVE-2025-62221)	High	il y a 5 mois
CVE-2025-27038 KEV	[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2025-27038)	High	il y a 11 mois
CVE-2025-32709 KEV	[KEV] Use-After-Free dans Microsoft windows (CVE-2025-32709)	High	il y a 11 mois
CVE-2025-32701 KEV	[KEV] Use-After-Free dans Microsoft windows (CVE-2025-32701)	High	il y a 11 mois
CVE-2025-30400 KEV	[KEV] Use-After-Free dans Microsoft windows (CVE-2025-30400)	High	il y a 11 mois
CVE-2025-29824 KEV	[KEV] Use-After-Free dans Microsoft windows (CVE-2025-29824)	High	il y a 1 an
CVE-2025-24983 KEV	[KEV] Use-After-Free dans Microsoft windows (CVE-2025-24983)	High	il y a 1 an
CVE-2025-24085 KEV	[KEV] Use-After-Free dans Apple multiple-products (CVE-2025-24085)	High	il y a 1 an
CVE-2025-21334 KEV	[KEV] Use-After-Free dans Microsoft windows (CVE-2025-21334)	High	il y a 1 an
CVE-2025-21335 KEV	[KEV] Use-After-Free dans Microsoft windows (CVE-2025-21335)	High	il y a 1 an
CVE-2024-9680 KEV	[KEV] Use-After-Free dans Mozilla firefox (CVE-2024-9680)	High	il y a 1 an
CVE-2024-43047 KEV	[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2024-43047)	High	il y a 1 an
CVE-2024-38193 KEV	[KEV] Use-After-Free dans Microsoft windows (CVE-2024-38193)	High	il y a 1 an
CVE-2024-38107 KEV	[KEV] Use-After-Free dans Microsoft windows (CVE-2024-38107)	High	il y a 1 an
CVE-2024-36971 KEV	[KEV] Use-After-Free dans Android kernel (CVE-2024-36971)	High	il y a 1 an

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →