Cwe 416

🧬 CWE Liées 99
slug: cwe-416

Explication

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 Exemple
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,401

ID Titre
CVE-2017-0070 Use-After-Free dans microsoft (CVE-2017-0070)
CVE-2017-3001 Use-After-Free dans adobe (CVE-2017-3001)
CVE-2017-3002 Use-After-Free dans adobe (CVE-2017-3002)
CVE-2017-3003 Use-After-Free dans adobe (CVE-2017-3003)
CVE-2016-10188 Use-After-Free dans dos (CVE-2016-10188)
CVE-2017-6874 Vulnérabilité dans c (CVE-2017-6874)
CVE-2016-10200 Vulnérabilité dans c (CVE-2016-10200)
CVE-2017-5194 Use-After-Free dans dos (CVE-2017-5194)
CVE-2017-6346 Vulnérabilité dans c (CVE-2017-6346)
CVE-2017-5666 Use-After-Free dans c (CVE-2017-5666)
CVE-2016-4487 Use-After-Free dans dos (CVE-2016-4487)
CVE-2016-4488 Use-After-Free dans dos (CVE-2016-4488)
CVE-2017-6196 Use-After-Free dans c (CVE-2017-6196)
CVE-2016-10109 Use-After-Free dans dos (CVE-2016-10109)
CVE-2017-2353 Use-After-Free dans dos (CVE-2017-2353)
CVE-2017-2360 Use-After-Free dans dos (CVE-2017-2360)
CVE-2016-7633 Use-After-Free dans dos (CVE-2016-7633)
CVE-2016-7644 Use-After-Free dans dos (CVE-2016-7644)
CVE-2016-7621 Use-After-Free dans dos (CVE-2016-7621)
CVE-2016-7591 Use-After-Free dans dos (CVE-2016-7591)
CVE-2017-5019 Use-After-Free dans google (CVE-2017-5019)
CVE-2017-5021 Use-After-Free dans google (CVE-2017-5021)
CVE-2017-5357 Use-After-Free dans c (CVE-2017-5357)
CVE-2016-8674 Use-After-Free dans c (CVE-2016-8674)
CVE-2017-2982 Use-After-Free dans adobe (CVE-2017-2982)
CVE-2017-2985 Use-After-Free dans adobe (CVE-2017-2985)
CVE-2017-2993 Use-After-Free dans adobe (CVE-2017-2993)
CVE-2017-2994 Use-After-Free dans adobe (CVE-2017-2994)
CVE-2017-3302 Use-After-Free dans oracle (CVE-2017-3302)
CVE-2017-5843 Use-After-Free dans dos (CVE-2017-5843)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →