Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99

slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。

📌 具体例

Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔗 関連リンク

MITRE CWE-416 公式ページ ↗

🔖 関連タグ

CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 CWE-787: 境界外書き込み105 CWE-22: パストラバーサル96 CWE-119: メモリの境界外操作90 CWE-94: コードインジェクション84 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 100

ID	タイトル	重要度	検知
CVE-2012-4792 KEV	【KEV】Microsoft internet-explorer に解放後使用 (Use-After-Free) (CVE-2012-4792)	High	1年前
CVE-2022-2586 KEV	【KEV】Linux kernel に解放後使用 (Use-After-Free) (CVE-2022-2586)	High	1年前
CVE-2024-4610 KEV	【KEV】Arm mali-gpu-kernel-driver に解放後使用 (Use-After-Free) (CVE-2024-4610)	High	1年前
CVE-2024-1086 KEV	【KEV】Linux kernel に解放後使用 (Use-After-Free) (CVE-2024-1086)	High	1年前
CVE-2024-4671 KEV	【KEV】Google chromium に解放後使用 (Use-After-Free) (CVE-2024-4671)	High	1年前
CVE-2023-33063 KEV	【KEV】Qualcomm multiple-chipsets に解放後使用 (Use-After-Free) (CVE-2023-33063)	High	2年前
CVE-2022-22071 KEV	【KEV】Qualcomm multiple-chipsets に解放後使用 (Use-After-Free) (CVE-2022-22071)	High	2年前
CVE-2023-21608 KEV	【KEV】Adobe acrobat-and-reader に解放後使用 (Use-After-Free) (CVE-2023-21608)	High	2年前
CVE-2023-4211 KEV	【KEV】Arm mali-gpu-kernel-driver に解放後使用 (Use-After-Free) (CVE-2023-4211)	High	2年前
CVE-2023-36802 KEV	【KEV】Microsoft streaming-service-proxy に解放後使用 (Use-After-Free) (CVE-2023-36802)	High	2年前
CVE-2021-29256 KEV	【KEV】Arm mali-graphics-processing-unit-gpu に解放後使用 (Use-After-Free) (CVE-2021-29256)	High	2年前
CVE-2021-25394 KEV	【KEV】Samsung mobile-devices に解放後使用 (Use-After-Free) (CVE-2021-25394)	High	2年前
CVE-2016-9079 KEV	【KEV】Mozilla firefox に解放後使用 (Use-After-Free) (CVE-2016-9079)	High	2年前
CVE-2023-32373 KEV	【KEV】Apple multiple-products に解放後使用 (Use-After-Free) (CVE-2023-32373)	High	2年前
CVE-2023-29336 KEV	【KEV】Microsoft win32k に解放後使用 (Use-After-Free) (CVE-2023-29336)	High	3年前
CVE-2019-8526 KEV	【KEV】Apple macos に解放後使用 (Use-After-Free) (CVE-2019-8526)	High	3年前
CVE-2023-28205 KEV	【KEV】Apple multiple-products に解放後使用 (Use-After-Free) (CVE-2023-28205)	High	3年前
CVE-2022-38181 KEV	【KEV】Arm mali-graphics-processing-unit-gpu に解放後使用 (Use-After-Free) (CVE-2022-38181)	High	3年前
CVE-2023-0266 KEV	【KEV】Linux kernel に解放後使用 (Use-After-Free) (CVE-2023-0266)	High	3年前
CVE-2022-3038 KEV	【KEV】Google chromium-network-service に解放後使用 (Use-After-Free) (CVE-2022-3038)	High	3年前
CVE-2023-21674 KEV	【KEV】Microsoft windows に解放後使用 (Use-After-Free) (CVE-2023-21674)	High	3年前
CVE-2021-25370 KEV	【KEV】Samsung mobile-devices に解放後使用 (Use-After-Free) (CVE-2021-25370)	High	3年前
CVE-2019-8605 KEV	【KEV】Apple multiple-products に解放後使用 (Use-After-Free) (CVE-2019-8605)	High	3年前
CVE-2016-0984 KEV	【KEV】Adobe flash-player-and-air に解放後使用 (Use-After-Free) (CVE-2016-0984)	High	3年前
CVE-2021-1048 KEV	【KEV】Android kernel に解放後使用 (Use-After-Free) (CVE-2021-1048)	High	3年前
CVE-2021-0920 KEV	【KEV】Android kernel の脆弱性 (CVE-2021-0920)	High	3年前
CVE-2019-5786 KEV	【KEV】Google chrome-blink に解放後使用 (Use-After-Free) (CVE-2019-5786)	High	3年前
CVE-2019-13720 KEV	【KEV】Google chrome-webaudio に解放後使用 (Use-After-Free) (CVE-2019-13720)	High	3年前
CVE-2014-0322 KEV	【KEV】Microsoft internet-explorer に解放後使用 (Use-After-Free) (CVE-2014-0322)	High	4年前
CVE-2015-5123 KEV	【KEV】Adobe flash-player に解放後使用 (Use-After-Free) (CVE-2015-5123)	High	4年前

解説

🔖 関連タグ

🛡 このタグに関連する脆弱性 100

🍪 Cookie について