Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,423

ID タイトル
CVE-2026-8553 google に 解放後使用 (Use-After-Free) (CVE-2026-8553)
CVE-2026-8542 google に 解放後使用 (Use-After-Free) (CVE-2026-8542)
CVE-2026-8550 google に 解放後使用 (Use-After-Free) (CVE-2026-8550)
CVE-2026-8551 google に 解放後使用 (Use-After-Free) (CVE-2026-8551)
CVE-2026-8515 google に 解放後使用 (Use-After-Free) (CVE-2026-8515)
CVE-2026-8513 google に 解放後使用 (Use-After-Free) (CVE-2026-8513)
CVE-2026-8512 google に 解放後使用 (Use-After-Free) (CVE-2026-8512)
CVE-2026-8511 google に 解放後使用 (Use-After-Free) (CVE-2026-8511)
CVE-2026-8523 google に 解放後使用 (Use-After-Free) (CVE-2026-8523)
CVE-2026-8514 google に 解放後使用 (Use-After-Free) (CVE-2026-8514)
CVE-2026-8518 google に 解放後使用 (Use-After-Free) (CVE-2026-8518)
CVE-2026-8521 google に 解放後使用 (Use-After-Free) (CVE-2026-8521)
CVE-2026-8522 google に 解放後使用 (Use-After-Free) (CVE-2026-8522)
CVE-2026-41218 f5 に 解放後使用 (Use-After-Free) (CVE-2026-41218)
CVE-2026-40701 nginx に 解放後使用 (Use-After-Free) (CVE-2026-40701)
CVE-2026-8336 mongodb に 解放後使用 (Use-After-Free) (CVE-2026-8336)
CVE-2026-8201 mongodb に 解放後使用 (Use-After-Free) (CVE-2026-8201)
CVE-2026-45185 exim に 解放後使用 (Use-After-Free) (CVE-2026-45185)
CVE-2026-42825 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-42825)
CVE-2026-41095 Use after free in Data Deduplication allows an authorized attacker to elevate privileges locally.
CVE-2026-40382 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-40382)
CVE-2026-40402 Use after free in Windows Hyper-V allows an unauthorized attacker to elevate privileges locally.
CVE-2026-40406 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-40406)
CVE-2026-40408 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-40408)
CVE-2026-40415 Use after free in Windows TCP/IP allows an unauthorized attacker to execute code over a network.
CVE-2026-40419 Use after free in Microsoft Office allows an authorized attacker to elevate privileges locally.
CVE-2026-40418 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-40418)
CVE-2026-40410 Use after free in Windows SMB Client allows an authorized attacker to elevate privileges locally.
CVE-2026-35418 microsoft の脆弱性 (CVE-2026-35418)
CVE-2026-35416 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-35416)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →