Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,423

ID タイトル
CVE-2026-10902 google に 解放後使用 (Use-After-Free) (CVE-2026-10902)
CVE-2026-10886 google に 解放後使用 (Use-After-Free) (CVE-2026-10886)
CVE-2026-10887 google に 解放後使用 (Use-After-Free) (CVE-2026-10887)
CVE-2026-10888 google に 解放後使用 (Use-After-Free) (CVE-2026-10888)
CVE-2026-10890 google に 解放後使用 (Use-After-Free) (CVE-2026-10890)
CVE-2026-10891 google に 解放後使用 (Use-After-Free) (CVE-2026-10891)
CVE-2026-10893 google に 解放後使用 (Use-After-Free) (CVE-2026-10893)
CVE-2026-10894 google に 解放後使用 (Use-After-Free) (CVE-2026-10894)
CVE-2026-10882 google に 解放後使用 (Use-After-Free) (CVE-2026-10882)
CVE-2026-10884 google に 解放後使用 (Use-After-Free) (CVE-2026-10884)
CVE-2026-10885 google に 解放後使用 (Use-After-Free) (CVE-2026-10885)
CVE-2026-50219 libexpat-project に 解放後使用 (Use-After-Free) (CVE-2026-50219)
CVE-2026-8829 oalders に 解放後使用 (Use-After-Free) (CVE-2026-8829)
CVE-2026-46267 linux に 解放後使用 (Use-After-Free) (CVE-2026-46267)
CVE-2026-46270 linux に 解放後使用 (Use-After-Free) (CVE-2026-46270)
CVE-2026-46246 linux に 解放後使用 (Use-After-Free) (CVE-2026-46246)
CVE-2026-46264 c に 解放後使用 (Use-After-Free) (CVE-2026-46264)
CVE-2026-40290 linaro に 解放後使用 (Use-After-Free) (CVE-2026-40290)
CVE-2026-10703 c に バッファオーバーフロー (CVE-2026-10703)
CVE-2010-0249 KEV 【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2010-0249)
CVE-2025-60486 c に 解放後使用 (Use-After-Free) (CVE-2025-60486)
CVE-2026-10232 cpp に バッファオーバーフロー (CVE-2026-10232)
CVE-2026-46242 linux に 解放後使用 (Use-After-Free) (CVE-2026-46242)
CVE-2026-44422 freerdp の脆弱性 (CVE-2026-44422)
CVE-2026-9934 Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-9934)
CVE-2026-9948 google に 解放後使用 (Use-After-Free) (CVE-2026-9948)
CVE-2026-9951 google に 解放後使用 (Use-After-Free) (CVE-2026-9951)
CVE-2026-9952 google に 解放後使用 (Use-After-Free) (CVE-2026-9952)
CVE-2026-9947 google に 解放後使用 (Use-After-Free) (CVE-2026-9947)
CVE-2026-9946 google に 解放後使用 (Use-After-Free) (CVE-2026-9946)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →