Cwe 416

🧬 CWE Liées 99

slug: cwe-416

Explication

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。

📌 Exemple

Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔗 Liens utiles

MITRE CWE-416 公式ページ ↗

🔖 Étiquettes liées

Cwe 20125 Cwe 78120 Cwe 787105 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 7966 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 100

ID	Titre	Gravité	Détecté
CVE-2015-5122 KEV	[KEV] Use-After-Free dans Adobe flash-player (CVE-2015-5122)	High	il y a 4 ans
CVE-2015-0313 KEV	[KEV] Use-After-Free dans Adobe flash-player (CVE-2015-0313)	High	il y a 4 ans
CVE-2021-31166 KEV	[KEV] Use-After-Free dans Microsoft http-protocol-stack (CVE-2021-31166)	High	il y a 4 ans
CVE-2013-2551 KEV	[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2013-2551)	High	il y a 4 ans
CVE-2021-34486 KEV	[KEV] Use-After-Free dans Microsoft windows (CVE-2021-34486)	High	il y a 4 ans
CVE-2016-7892 KEV	[KEV] Use-After-Free dans Adobe flash-player (CVE-2016-7892)	High	il y a 4 ans
CVE-2022-26486 KEV	[KEV] Use-After-Free dans Mozilla firefox (CVE-2022-26486)	High	il y a 4 ans
CVE-2022-26485 KEV	[KEV] Use-After-Free dans Mozilla firefox (CVE-2022-26485)	High	il y a 4 ans
CVE-2017-0261 KEV	[KEV] Use-After-Free dans Microsoft office (CVE-2017-0261)	High	il y a 4 ans
CVE-2016-7855 KEV	[KEV] Use-After-Free dans Adobe flash-player (CVE-2016-7855)	High	il y a 4 ans
CVE-2022-0609 KEV	[KEV] Use-After-Free dans Google chromium-animation (CVE-2022-0609)	High	il y a 4 ans
CVE-2018-15982 KEV	[KEV] Use-After-Free dans Adobe flash-player (CVE-2018-15982)	High	il y a 4 ans
CVE-2022-22620 KEV	[KEV] Use-After-Free dans Apple ios (CVE-2022-22620)	High	il y a 4 ans
CVE-2017-0263 KEV	[KEV] Use-After-Free dans Microsoft win32k (CVE-2017-0263)	High	il y a 4 ans
CVE-2014-1776 KEV	[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2014-1776)	High	il y a 4 ans
CVE-2020-6572 KEV	[KEV] Use-After-Free dans Google chrome-media (CVE-2020-6572)	High	il y a 4 ans
CVE-2021-4102 KEV	[KEV] Use-After-Free dans Google chromium-v8 (CVE-2021-4102)	High	il y a 4 ans
CVE-2021-40449 KEV	[KEV] Use-After-Free dans Microsoft windows (CVE-2021-40449)	High	il y a 4 ans
CVE-2020-6819 KEV	[KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819)	High	il y a 4 ans
CVE-2021-28550 KEV	[KEV] Use-After-Free dans Adobe acrobat-and-reader (CVE-2021-28550)	High	il y a 4 ans
CVE-2018-4878 KEV	[KEV] Use-After-Free dans Adobe flash-player (CVE-2018-4878)	High	il y a 4 ans
CVE-2019-2215 KEV	[KEV] Use-After-Free dans android (CVE-2019-2215)	High	il y a 4 ans
CVE-2019-0211 KEV	[KEV] Use-After-Free dans Apache http-server (CVE-2019-0211)	High	il y a 4 ans
CVE-2021-30858 KEV	[KEV] Use-After-Free dans Apple ios (CVE-2021-30858)	High	il y a 4 ans
CVE-2021-30762 KEV	[KEV] Use-After-Free dans Apple ios (CVE-2021-30762)	High	il y a 4 ans
CVE-2021-30661 KEV	[KEV] Use-After-Free dans Apple multiple-products (CVE-2021-30661)	High	il y a 4 ans
CVE-2021-28663 KEV	[KEV] Use-After-Free dans Arm :unknown: (CVE-2021-28663)	High	il y a 4 ans
CVE-2020-3992 KEV	[KEV] Use-After-Free dans Vmware esxi (CVE-2020-3992)	High	il y a 4 ans
CVE-2021-1905 KEV	[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2021-1905)	High	il y a 4 ans
CVE-2020-16017 KEV	[KEV] Use-After-Free dans Google chrome (CVE-2020-16017)	High	il y a 4 ans

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →