Cwe 416

🧬 CWE Liées 99
slug: cwe-416

Explication

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 Exemple
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,423

ID Titre
CVE-2024-23848 Use-After-Free dans c (CVE-2024-23848)
CVE-2024-0193 Use-After-Free dans redhat (CVE-2024-0193)
CVE-2023-6932 Use-After-Free dans privilege-escalation (CVE-2023-6932)
CVE-2023-6817 Use-After-Free dans privilege-escalation (CVE-2023-6817)
CVE-2023-33063 KEV [KEV] Use-After-Free dans :linux_kernel:Qualcomm (CVE-2023-33063)
CVE-2022-22071 KEV [KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2022-22071)
CVE-2023-48706 Use-After-Free dans vim (CVE-2023-48706)
CVE-2023-48231 Use-After-Free dans vim (CVE-2023-48231)
CVE-2023-46850 Use-After-Free dans openvpn (CVE-2023-46850)
CVE-2023-47233 Use-After-Free dans c (CVE-2023-47233)
CVE-2023-46246 Vulnérabilité dans c (CVE-2023-46246)
CVE-2023-5380 Use-After-Free dans xorg (CVE-2023-5380)
CVE-2023-5574 Use-After-Free dans dos (CVE-2023-5574)
CVE-2023-45898 Use-After-Free dans c (CVE-2023-45898)
CVE-2023-36565 Microsoft Office Graphics Elevation of Privilege Vulnerability
CVE-2023-21608 KEV [KEV] Use-After-Free dans Adobe acrobat-and-reader (CVE-2023-21608)
CVE-2023-4211 KEV [KEV] Use-After-Free dans Arm :unknown: (CVE-2023-4211)
CVE-2023-4806 Use-After-Free dans gnu (CVE-2023-4806)
CVE-2023-36802 KEV [KEV] Use-After-Free dans Microsoft streaming-service-proxy (CVE-2023-36802)
CVE-2023-4733 Use After Free in GitHub repository vim/vim prior to 9.0.1840.
CVE-2023-4750 Use After Free in GitHub repository vim/vim prior to 9.0.1857.
CVE-2020-27418 Use-After-Free dans fedoraproject (CVE-2020-27418)
CVE-2023-30186 Use-After-Free dans onlyoffice (CVE-2023-30186)
CVE-2023-3019 Use-After-Free dans dos (CVE-2023-3019)
CVE-2023-33149 Microsoft Office Graphics Remote Code Execution Vulnerability
CVE-2023-33153 Microsoft Outlook Remote Code Execution Vulnerability
CVE-2021-29256 KEV [KEV] Use-After-Free dans Arm :unknown: (CVE-2021-29256)
CVE-2021-25394 KEV [KEV] Use-After-Free dans Samsung mobile-devices (CVE-2021-25394)
CVE-2016-9079 KEV [KEV] Use-After-Free dans Mozilla firefox (CVE-2016-9079)
CVE-2023-32373 KEV [KEV] Use-After-Free dans Apple multiple-products (CVE-2023-32373)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →