Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,423

ID タイトル
CVE-2026-40361 Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-40358 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2026-40359 Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
CVE-2026-40366 Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-34347 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-34347)
CVE-2026-34638 adobe に 解放後使用 (Use-After-Free) (CVE-2026-34638)
CVE-2026-33835 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-33835)
CVE-2026-33840 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-33840)
CVE-2026-34331 microsoft の脆弱性 (CVE-2026-34331)
CVE-2026-34340 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-34340)
CVE-2026-34332 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-34332)
CVE-2026-34345 microsoft の脆弱性 (CVE-2026-34345)
CVE-2026-34333 microsoft の脆弱性 (CVE-2026-34333)
CVE-2026-34330 microsoft の脆弱性 (CVE-2026-34330)
CVE-2026-34337 microsoft の脆弱性 (CVE-2026-34337)
CVE-2026-34338 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-34338)
CVE-2026-32161 microsoft の脆弱性 (CVE-2026-32161)
CVE-2025-27723 dos に 解放後使用 (Use-After-Free) (CVE-2025-27723)
CVE-2026-8390 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8390)
CVE-2026-43668 apple に 解放後使用 (Use-After-Free) (CVE-2026-43668)
CVE-2026-28969 apple に 解放後使用 (Use-After-Free) (CVE-2026-28969)
CVE-2026-28994 apple に 解放後使用 (Use-After-Free) (CVE-2026-28994)
CVE-2026-28942 apple に 解放後使用 (Use-After-Free) (CVE-2026-28942)
CVE-2026-28946 apple に 解放後使用 (Use-After-Free) (CVE-2026-28946)
CVE-2026-28947 apple に 解放後使用 (Use-After-Free) (CVE-2026-28947)
CVE-2026-28883 apple に 解放後使用 (Use-After-Free) (CVE-2026-28883)
CVE-2026-6722 libphp に 解放後使用 (Use-After-Free) (CVE-2026-6722)
CVE-2026-7261 libphp に 解放後使用 (Use-After-Free) (CVE-2026-7261)
CVE-2026-6297 Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-6297)
CVE-2026-43458 linux に 解放後使用 (Use-After-Free) (CVE-2026-43458)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →