Cwe 416

🧬 CWE Liées 99
slug: cwe-416

Explication

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 Exemple
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,423

ID Titre
CVE-2024-49889 Use-After-Free dans linux (CVE-2024-49889)
CVE-2024-49903 Use-After-Free dans c (CVE-2024-49903)
CVE-2024-49986 Use-After-Free dans debian (CVE-2024-49986)
CVE-2024-49991 Use-After-Free dans debian (CVE-2024-49991)
CVE-2024-49960 Use-After-Free dans debian (CVE-2024-49960)
CVE-2024-49966 Use-After-Free dans debian (CVE-2024-49966)
CVE-2024-49950 Use-After-Free dans c (CVE-2024-49950)
CVE-2024-49924 Use-After-Free dans debian (CVE-2024-49924)
CVE-2024-49925 Use-After-Free dans linux (CVE-2024-49925)
CVE-2024-49883 Use-After-Free dans debian (CVE-2024-49883)
CVE-2024-49884 Use-After-Free dans debian (CVE-2024-49884)
CVE-2024-47747 Use-After-Free dans linux (CVE-2024-47747)
CVE-2024-47730 Use-After-Free dans debian (CVE-2024-47730)
CVE-2024-47701 Use-After-Free dans c (CVE-2024-47701)
CVE-2024-47718 Use-After-Free dans linux (CVE-2024-47718)
CVE-2024-47706 Use-After-Free dans c (CVE-2024-47706)
CVE-2024-47696 Use-After-Free dans c (CVE-2024-47696)
CVE-2024-9680 KEV [KEV] Use-After-Free dans Mozilla firefox (CVE-2024-9680)
CVE-2024-43047 KEV [KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2024-43047)
CVE-2024-45016 Use-After-Free dans linux (CVE-2024-45016)
CVE-2024-44987 Use-After-Free dans c (CVE-2024-44987)
CVE-2024-43830 Use-After-Free dans linux (CVE-2024-43830)
CVE-2024-42302 Use-After-Free dans debian (CVE-2024-42302)
CVE-2024-43374 Use-After-Free dans netapp (CVE-2024-43374)
CVE-2024-38107 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2024-38107)
CVE-2024-38193 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2024-38193)
CVE-2024-36971 KEV [KEV] Use-After-Free dans Android kernel (CVE-2024-36971)
CVE-2012-4792 KEV [KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2012-4792)
CVE-2024-39502 Use-After-Free dans c (CVE-2024-39502)
CVE-2024-40958 Use-After-Free dans c (CVE-2024-40958)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →