Cwe 416

🧬 CWE Liées 99

slug: cwe-416

Explication

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。

📌 Exemple

Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔗 Liens utiles

MITRE CWE-416 公式ページ ↗

🔖 Étiquettes liées

Cwe 20125 Cwe 78120 Cwe 787105 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 7966 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 100

ID	Titre	Gravité	Détecté
CVE-2019-1429 KEV	[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2019-1429)	High	il y a 4 ans
CVE-2020-0674 KEV	[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2020-0674)	High	il y a 4 ans
CVE-2021-26411 KEV	[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2021-26411)	High	il y a 4 ans
CVE-2019-0708 KEV	[KEV] Use-After-Free dans Microsoft remote-desktop-services (CVE-2019-0708)	High	il y a 4 ans
CVE-2021-21193 KEV	[KEV] Use-After-Free dans Google chromium-blink (CVE-2021-21193)	High	il y a 4 ans
CVE-2021-21206 KEV	[KEV] Use-After-Free dans Google chromium-blink (CVE-2021-21206)	High	il y a 4 ans
CVE-2021-30554 KEV	[KEV] Use-After-Free dans Google chromium-webgl (CVE-2021-30554)	High	il y a 4 ans
CVE-2021-37975 KEV	[KEV] Use-After-Free dans Google chromium-v8 (CVE-2021-37975)	High	il y a 4 ans
CVE-2021-37973 KEV	[KEV] Use-After-Free dans Google chromium-portals (CVE-2021-37973)	High	il y a 4 ans
CVE-2021-30633 KEV	[KEV] Use-After-Free dans Google chromium-indexed-db-api (CVE-2021-30633)	High	il y a 4 ans

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →