Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,404

ID タイトル
CVE-2026-44804 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-44804)
CVE-2026-44805 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-44805)
CVE-2026-44801 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-44801)
CVE-2026-42985 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-42985)
CVE-2026-42986 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-42986)
CVE-2026-44808 microsoft の脆弱性 (CVE-2026-44808)
CVE-2026-42991 microsoft の脆弱性 (CVE-2026-42991)
CVE-2026-44802 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-44802)
CVE-2026-42987 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-42987)
CVE-2026-44807 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-44807)
CVE-2026-42984 Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
CVE-2026-42978 microsoft の脆弱性 (CVE-2026-42978)
CVE-2026-42979 microsoft の脆弱性 (CVE-2026-42979)
CVE-2026-42983 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-42983)
CVE-2026-42909 microsoft の脆弱性 (CVE-2026-42909)
CVE-2026-42913 microsoft の脆弱性 (CVE-2026-42913)
CVE-2026-42911 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-42911)
CVE-2026-42905 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-42905)
CVE-2026-42836 microsoft の脆弱性 (CVE-2026-42836)
CVE-2026-34335 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-34335)
CVE-2026-34696 adobe に 解放後使用 (Use-After-Free) (CVE-2026-34696)
CVE-2026-48583 Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
CVE-2026-48563 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-48563)
CVE-2026-47654 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-47654)
CVE-2026-47653 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-47653)
CVE-2026-47293 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-47293)
CVE-2026-45657 Use after free in Windows Kernel allows an unauthorized attacker to execute code over a network.
CVE-2026-45653 Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
CVE-2026-45640 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-45640)
CVE-2026-45605 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-45605)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →