Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,401

ID タイトル
CVE-2026-57981 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-57981)
CVE-2026-9080 haxx に 解放後使用 (Use-After-Free) (CVE-2026-9080)
CVE-2026-10536 haxx に 解放後使用 (Use-After-Free) (CVE-2026-10536)
CVE-2026-13368 CVE-2026-13368 に 解放後使用 (Use-After-Free) (CVE-2026-13368)
CVE-2026-14424 google に 解放後使用 (Use-After-Free) (CVE-2026-14424)
CVE-2026-14426 google に 解放後使用 (Use-After-Free) (CVE-2026-14426)
CVE-2026-14419 google に 解放後使用 (Use-After-Free) (CVE-2026-14419)
CVE-2026-14417 google に 解放後使用 (Use-After-Free) (CVE-2026-14417)
CVE-2026-14432 google に 解放後使用 (Use-After-Free) (CVE-2026-14432)
CVE-2026-14425 google に 解放後使用 (Use-After-Free) (CVE-2026-14425)
CVE-2026-14403 google に 解放後使用 (Use-After-Free) (CVE-2026-14403)
CVE-2026-14393 google に 解放後使用 (Use-After-Free) (CVE-2026-14393)
CVE-2026-14398 google に 解放後使用 (Use-After-Free) (CVE-2026-14398)
CVE-2026-14390 google に 解放後使用 (Use-After-Free) (CVE-2026-14390)
CVE-2026-14394 google に 解放後使用 (Use-After-Free) (CVE-2026-14394)
CVE-2026-50521 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-50521)
CVE-2026-55510 imagemagick に 解放後使用 (Use-After-Free) (CVE-2026-55510)
CVE-2026-24266 dos に 解放後使用 (Use-After-Free) (CVE-2026-24266)
CVE-2026-14149 google に 解放後使用 (Use-After-Free) (CVE-2026-14149)
CVE-2026-14108 google に 解放後使用 (Use-After-Free) (CVE-2026-14108)
CVE-2026-14103 google に 解放後使用 (Use-After-Free) (CVE-2026-14103)
CVE-2026-14102 google に 解放後使用 (Use-After-Free) (CVE-2026-14102)
CVE-2026-14113 google に 解放後使用 (Use-After-Free) (CVE-2026-14113)
CVE-2026-14107 google に 解放後使用 (Use-After-Free) (CVE-2026-14107)
CVE-2026-14121 google に 解放後使用 (Use-After-Free) (CVE-2026-14121)
CVE-2026-14111 google に 解放後使用 (Use-After-Free) (CVE-2026-14111)
CVE-2026-14094 privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-14094)
CVE-2026-14091 google に 解放後使用 (Use-After-Free) (CVE-2026-14091)
CVE-2026-14099 google に 解放後使用 (Use-After-Free) (CVE-2026-14099)
CVE-2026-14093 google に 解放後使用 (Use-After-Free) (CVE-2026-14093)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →