Cwe 416

🧬 CWE Liées 99
slug: cwe-416

Explication

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 Exemple
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,423

ID Titre
CVE-2017-16939 Use-After-Free dans c (CVE-2017-16939)
CVE-2017-8203 Use-After-Free dans huawei (CVE-2017-8203)
CVE-2017-8142 Use-After-Free dans huawei (CVE-2017-8142)
CVE-2017-8160 Use-After-Free dans huawei (CVE-2017-8160)
CVE-2017-1000211 Use-After-Free dans lynx-project (CVE-2017-1000211)
CVE-2017-1000172 Use-After-Free dans c (CVE-2017-1000172)
CVE-2017-0861 Use-After-Free dans google (CVE-2017-0861)
CVE-2017-11091 Use-After-Free dans google (CVE-2017-11091)
CVE-2017-11092 Use-After-Free dans google (CVE-2017-11092)
CVE-2017-11024 Use-After-Free dans google (CVE-2017-11024)
CVE-2017-15115 Use-After-Free dans c (CVE-2017-15115)
CVE-2017-15271 Use-After-Free dans dos (CVE-2017-15271)
CVE-2017-12780 Use-After-Free dans c (CVE-2017-12780)
CVE-2017-16648 Use-After-Free dans c (CVE-2017-16648)
CVE-2017-2922 Use-After-Free dans cesanta (CVE-2017-2922)
CVE-2017-2891 Use-After-Free dans cesanta (CVE-2017-2891)
CVE-2017-16525 Use-After-Free dans c (CVE-2017-16525)
CVE-2017-16527 Use-After-Free dans c (CVE-2017-16527)
CVE-2017-16528 Use-After-Free dans c (CVE-2017-16528)
CVE-2017-10941 Use-After-Free dans foxitsoftware (CVE-2017-10941)
CVE-2017-10945 Use-After-Free dans foxitsoftware (CVE-2017-10945)
CVE-2017-10946 Use-After-Free dans foxitsoftware (CVE-2017-10946)
CVE-2017-10947 Use-After-Free dans foxitsoftware (CVE-2017-10947)
CVE-2017-10948 Use-After-Free dans foxitsoftware (CVE-2017-10948)
CVE-2017-5111 Use-After-Free dans google (CVE-2017-5111)
CVE-2017-5074 Use-After-Free dans google (CVE-2017-5074)
CVE-2017-5080 Use-After-Free dans google (CVE-2017-5080)
CVE-2017-5087 Use-After-Free dans google (CVE-2017-5087)
CVE-2017-5091 Use-After-Free dans google (CVE-2017-5091)
CVE-2017-5098 Use-After-Free dans google (CVE-2017-5098)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →