Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,404

ID タイトル
CVE-2026-45603 microsoft の脆弱性 (CVE-2026-45603)
CVE-2026-45596 microsoft の脆弱性 (CVE-2026-45596)
CVE-2026-46323 linux の脆弱性 (CVE-2026-46323)
CVE-2026-41982 CVE-2026-41982 に 解放後使用 (Use-After-Free) (CVE-2026-41982)
CVE-2026-11623 c に バッファオーバーフロー (CVE-2026-11623)
CVE-2026-11628 Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-11628)
CVE-2026-11700 google に 解放後使用 (Use-After-Free) (CVE-2026-11700)
CVE-2026-11699 google に 解放後使用 (Use-After-Free) (CVE-2026-11699)
CVE-2026-11698 google に 解放後使用 (Use-After-Free) (CVE-2026-11698)
CVE-2026-11694 google に 解放後使用 (Use-After-Free) (CVE-2026-11694)
CVE-2026-11692 google に 解放後使用 (Use-After-Free) (CVE-2026-11692)
CVE-2026-11687 google に 解放後使用 (Use-After-Free) (CVE-2026-11687)
CVE-2026-11679 google に 解放後使用 (Use-After-Free) (CVE-2026-11679)
CVE-2026-11683 google に 解放後使用 (Use-After-Free) (CVE-2026-11683)
CVE-2026-11681 google に 解放後使用 (Use-After-Free) (CVE-2026-11681)
CVE-2026-11680 google に 解放後使用 (Use-After-Free) (CVE-2026-11680)
CVE-2026-11674 google に 解放後使用 (Use-After-Free) (CVE-2026-11674)
CVE-2026-11671 google に 解放後使用 (Use-After-Free) (CVE-2026-11671)
CVE-2026-11673 google に 解放後使用 (Use-After-Free) (CVE-2026-11673)
CVE-2026-11670 google に 解放後使用 (Use-After-Free) (CVE-2026-11670)
CVE-2026-11664 google に 解放後使用 (Use-After-Free) (CVE-2026-11664)
CVE-2026-11661 google に 解放後使用 (Use-After-Free) (CVE-2026-11661)
CVE-2026-11663 google に 解放後使用 (Use-After-Free) (CVE-2026-11663)
CVE-2026-11656 google に 解放後使用 (Use-After-Free) (CVE-2026-11656)
CVE-2026-11651 google に 解放後使用 (Use-After-Free) (CVE-2026-11651)
CVE-2026-11657 google に 解放後使用 (Use-After-Free) (CVE-2026-11657)
CVE-2026-11654 google に 解放後使用 (Use-After-Free) (CVE-2026-11654)
CVE-2026-11652 google に 解放後使用 (Use-After-Free) (CVE-2026-11652)
CVE-2026-11647 google に 解放後使用 (Use-After-Free) (CVE-2026-11647)
CVE-2026-11646 google に 解放後使用 (Use-After-Free) (CVE-2026-11646)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →