Cwe 416

🧬 CWE Liées 99
slug: cwe-416

Explication

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 Exemple
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,423

ID Titre
CVE-2023-29336 KEV [KEV] Use-After-Free dans Microsoft win32k (CVE-2023-29336)
CVE-2019-8526 KEV [KEV] Use-After-Free dans Apple macos (CVE-2019-8526)
CVE-2023-28205 KEV [KEV] Use-After-Free dans Apple multiple-products (CVE-2023-28205)
CVE-2022-38181 KEV [KEV] Use-After-Free dans Arm :unknown: (CVE-2022-38181)
CVE-2023-0266 KEV [KEV] Use-After-Free dans Linux kernel (CVE-2023-0266)
CVE-2022-3038 KEV [KEV] Use-After-Free dans Google chromium-network-service (CVE-2022-3038)
CVE-2023-1652 Use-After-Free dans c (CVE-2023-1652)
CVE-2023-21674 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2023-21674)
CVE-2021-25370 KEV [KEV] Use-After-Free dans Samsung mobile-devices (CVE-2021-25370)
CVE-2019-8605 KEV [KEV] Use-After-Free dans Apple multiple-products (CVE-2019-8605)
CVE-2016-0984 KEV [KEV] Use-After-Free dans Adobe flash-player-and-air (CVE-2016-0984)
CVE-2021-1048 KEV [KEV] Use-After-Free dans Android :linux_kernel: (CVE-2021-1048)
CVE-2021-0920 KEV [KEV] Vulnérabilité dans Android :linux_kernel: (CVE-2021-0920)
CVE-2019-5786 KEV [KEV] Use-After-Free dans Google chrome-blink (CVE-2019-5786)
CVE-2019-13720 KEV [KEV] Use-After-Free dans Google chrome-webaudio (CVE-2019-13720)
CVE-2022-30065 Use-After-Free dans dos (CVE-2022-30065)
CVE-2014-0322 KEV [KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2014-0322)
CVE-2015-5123 KEV [KEV] Use-After-Free dans Adobe flash-player (CVE-2015-5123)
CVE-2015-5122 KEV [KEV] Use-After-Free dans Adobe flash-player (CVE-2015-5122)
CVE-2015-0313 KEV [KEV] Use-After-Free dans Adobe flash-player (CVE-2015-0313)
CVE-2021-31166 KEV [KEV] Use-After-Free dans Microsoft http-protocol-stack (CVE-2021-31166)
CVE-2021-34486 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2021-34486)
CVE-2013-2551 KEV [KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2013-2551)
CVE-2016-7892 KEV [KEV] Use-After-Free dans Adobe flash-player (CVE-2016-7892)
CVE-2022-26486 KEV [KEV] Use-After-Free dans Mozilla firefox (CVE-2022-26486)
CVE-2022-26485 KEV [KEV] Use-After-Free dans Mozilla firefox (CVE-2022-26485)
CVE-2017-0261 KEV [KEV] Use-After-Free dans Microsoft office (CVE-2017-0261)
CVE-2016-7855 KEV [KEV] Use-After-Free dans Adobe flash-player (CVE-2016-7855)
CVE-2022-0609 KEV [KEV] Use-After-Free dans Google chromium-animation (CVE-2022-0609)
CVE-2018-15982 KEV [KEV] Use-After-Free dans Adobe flash-player (CVE-2018-15982)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →