Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99

slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。

📌 具体例

Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔗 関連リンク

MITRE CWE-416 公式ページ ↗

🔖 関連タグ

CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 CWE-787: 境界外書き込み105 CWE-22: パストラバーサル96 CWE-119: メモリの境界外操作90 CWE-94: コードインジェクション84 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 100

ID	タイトル	重要度	検知
CVE-2026-8092	CVE-2026-8092 に境界外読み取り (CVE-2026-8092)	High	2日前
CVE-2026-8090	mozilla に解放後使用 (Use-After-Free) (CVE-2026-8090)	High	2日前
CVE-2026-43111	linux に解放後使用 (Use-After-Free) (CVE-2026-43111)	High	3日前
CVE-2026-43027	linux に解放後使用 (Use-After-Free) (CVE-2026-43027)	High	1週間前
CVE-2026-43019	linux に解放後使用 (Use-After-Free) (CVE-2026-43019)	High	1週間前
CVE-2026-43018	linux に解放後使用 (Use-After-Free) (CVE-2026-43018)	High	1週間前
CVE-2026-31758	linux に解放後使用 (Use-After-Free) (CVE-2026-31758)	High	1週間前
CVE-2026-31731	linux に解放後使用 (Use-After-Free) (CVE-2026-31731)	High	1週間前
CVE-2020-9715 KEV	【KEV】Adobe acrobat に解放後使用 (Use-After-Free) (CVE-2020-9715)	High	3週間前
CVE-2026-34757	CVE-2026-34757 に解放後使用 (Use-After-Free) (CVE-2026-34757)	Medium	1ヶ月前
CVE-2026-5281 KEV	【KEV】Google dawn に解放後使用 (Use-After-Free) (CVE-2026-5281)	High	1ヶ月前
CVE-2023-43000 KEV	【KEV】Apple multiple-products に解放後使用 (Use-After-Free) (CVE-2023-43000)	High	2ヶ月前
CVE-2023-41974 KEV	【KEV】Apple ios-and-ipados に解放後使用 (Use-After-Free) (CVE-2023-41974)	High	2ヶ月前
CVE-2026-2441 KEV	【KEV】Google chromium に解放後使用 (Use-After-Free) (CVE-2026-2441)	High	2ヶ月前
CVE-2025-43529 KEV	【KEV】Apple multiple-products に解放後使用 (Use-After-Free) (CVE-2025-43529)	High	4ヶ月前
CVE-2025-62221 KEV	【KEV】Microsoft windows に解放後使用 (Use-After-Free) (CVE-2025-62221)	High	5ヶ月前
CVE-2025-27038 KEV	【KEV】Qualcomm multiple-chipsets に解放後使用 (Use-After-Free) (CVE-2025-27038)	High	11ヶ月前
CVE-2025-32709 KEV	【KEV】Microsoft windows に解放後使用 (Use-After-Free) (CVE-2025-32709)	High	11ヶ月前
CVE-2025-32701 KEV	【KEV】Microsoft windows に解放後使用 (Use-After-Free) (CVE-2025-32701)	High	11ヶ月前
CVE-2025-30400 KEV	【KEV】Microsoft windows に解放後使用 (Use-After-Free) (CVE-2025-30400)	High	11ヶ月前
CVE-2025-29824 KEV	【KEV】Microsoft windows に解放後使用 (Use-After-Free) (CVE-2025-29824)	High	1年前
CVE-2025-24983 KEV	【KEV】Microsoft windows に解放後使用 (Use-After-Free) (CVE-2025-24983)	High	1年前
CVE-2025-24085 KEV	【KEV】Apple multiple-products に解放後使用 (Use-After-Free) (CVE-2025-24085)	High	1年前
CVE-2025-21334 KEV	【KEV】Microsoft windows に解放後使用 (Use-After-Free) (CVE-2025-21334)	High	1年前
CVE-2025-21335 KEV	【KEV】Microsoft windows に解放後使用 (Use-After-Free) (CVE-2025-21335)	High	1年前
CVE-2024-9680 KEV	【KEV】Mozilla firefox に解放後使用 (Use-After-Free) (CVE-2024-9680)	High	1年前
CVE-2024-43047 KEV	【KEV】Qualcomm multiple-chipsets に解放後使用 (Use-After-Free) (CVE-2024-43047)	High	1年前
CVE-2024-38193 KEV	【KEV】Microsoft windows に解放後使用 (Use-After-Free) (CVE-2024-38193)	High	1年前
CVE-2024-38107 KEV	【KEV】Microsoft windows に解放後使用 (Use-After-Free) (CVE-2024-38107)	High	1年前
CVE-2024-36971 KEV	【KEV】Android kernel に解放後使用 (Use-After-Free) (CVE-2024-36971)	High	1年前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →