Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,423

ID タイトル
CVE-2026-11631 google に 解放後使用 (Use-After-Free) (CVE-2026-11631)
CVE-2026-11633 google に 解放後使用 (Use-After-Free) (CVE-2026-11633)
CVE-2026-11630 google に 解放後使用 (Use-After-Free) (CVE-2026-11630)
CVE-2026-11629 CVE-2026-11629 に 解放後使用 (Use-After-Free) (CVE-2026-11629)
CVE-2026-11634 google に 解放後使用 (Use-After-Free) (CVE-2026-11634)
CVE-2026-40215 CVE-2026-40215 に 境界外読み取り (CVE-2026-40215)
CVE-2026-46308 linux に 解放後使用 (Use-After-Free) (CVE-2026-46308)
CVE-2026-46301 linux に 解放後使用 (Use-After-Free) (CVE-2026-46301)
CVE-2026-46288 linux に 解放後使用 (Use-After-Free) (CVE-2026-46288)
CVE-2026-46285 linux に 解放後使用 (Use-After-Free) (CVE-2026-46285)
CVE-2026-46280 linux に 解放後使用 (Use-After-Free) (CVE-2026-46280)
CVE-2026-48913 apache に 解放後使用 (Use-After-Free) (CVE-2026-48913)
CVE-2026-46274 linux に 解放後使用 (Use-After-Free) (CVE-2026-46274)
CVE-2026-29167 apache に 解放後使用 (Use-After-Free) (CVE-2026-29167)
CVE-2026-50260 privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-50260)
CVE-2026-50261 privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-50261)
CVE-2026-50263 xorg に 解放後使用 (Use-After-Free) (CVE-2026-50263)
CVE-2026-50257 privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-50257)
CVE-2026-11305 google に 解放後使用 (Use-After-Free) (CVE-2026-11305)
CVE-2026-11303 google に 解放後使用 (Use-After-Free) (CVE-2026-11303)
CVE-2026-11304 google に 解放後使用 (Use-After-Free) (CVE-2026-11304)
CVE-2026-11307 google に 解放後使用 (Use-After-Free) (CVE-2026-11307)
CVE-2026-11306 google に 解放後使用 (Use-After-Free) (CVE-2026-11306)
CVE-2026-11293 google に 解放後使用 (Use-After-Free) (CVE-2026-11293)
CVE-2026-11262 google に 解放後使用 (Use-After-Free) (CVE-2026-11262)
CVE-2026-11250 google に 解放後使用 (Use-After-Free) (CVE-2026-11250)
CVE-2026-11249 google に 解放後使用 (Use-After-Free) (CVE-2026-11249)
CVE-2026-11224 google に 解放後使用 (Use-After-Free) (CVE-2026-11224)
CVE-2026-11230 google に 解放後使用 (Use-After-Free) (CVE-2026-11230)
CVE-2026-11208 google に 解放後使用 (Use-After-Free) (CVE-2026-11208)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →