Cwe 416

🧬 CWE Liées 99
slug: cwe-416

Explication

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 Exemple
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,423

ID Titre
CVE-2026-4696 Use-After-Free dans mozilla (CVE-2026-4696)
CVE-2026-4688 Use-After-Free dans mozilla (CVE-2026-4688)
CVE-2026-4684 Vulnérabilité dans mozilla (CVE-2026-4684)
CVE-2026-4691 Use-After-Free dans mozilla (CVE-2026-4691)
CVE-2026-33150 Use-After-Free dans libfuse-project (CVE-2026-33150)
CVE-2026-23248 Use-After-Free dans linux (CVE-2026-23248)
CVE-2026-4271 Use-After-Free dans dos (CVE-2026-4271)
CVE-2026-26134 Vulnérabilité dans microsoft (CVE-2026-26134)
CVE-2026-24289 Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
CVE-2026-24285 Use after free in Windows Win32K allows an authorized attacker to elevate privileges locally.
CVE-2023-43000 KEV [KEV] Use-After-Free dans Apple multiple-products (CVE-2023-43000)
CVE-2023-41974 KEV [KEV] Use-After-Free dans Apple ios-and-ipados (CVE-2023-41974)
CVE-2026-23231 Use-After-Free dans linux (CVE-2026-23231)
CVE-2026-2795 Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
CVE-2026-2799 Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
CVE-2026-2798 Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
CVE-2026-2797 Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
CVE-2026-2766 Use-After-Free dans mozilla (CVE-2026-2766)
CVE-2026-2769 Use-After-Free dans mozilla (CVE-2026-2769)
CVE-2026-2764 Use-After-Free dans mozilla (CVE-2026-2764)
CVE-2026-2763 Use-After-Free dans mozilla (CVE-2026-2763)
CVE-2026-2765 Use-After-Free dans mozilla (CVE-2026-2765)
CVE-2026-2767 Use-After-Free dans mozilla (CVE-2026-2767)
CVE-2026-2772 Use-After-Free dans mozilla (CVE-2026-2772)
CVE-2026-2770 Use-After-Free dans mozilla (CVE-2026-2770)
CVE-2026-2758 Use-After-Free dans mozilla (CVE-2026-2758)
CVE-2026-2786 Use-After-Free dans mozilla (CVE-2026-2786)
CVE-2026-2441 KEV [KEV] Use-After-Free dans Google chromium (CVE-2026-2441)
CVE-2026-23185 Use-After-Free dans linux (CVE-2026-23185)
CVE-2026-23171 Use-After-Free dans c (CVE-2026-23171)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →