Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,423

ID タイトル
CVE-2026-43459 linux に 解放後使用 (Use-After-Free) (CVE-2026-43459)
CVE-2026-43447 linux に 解放後使用 (Use-After-Free) (CVE-2026-43447)
CVE-2026-43437 linux に 解放後使用 (Use-After-Free) (CVE-2026-43437)
CVE-2026-43438 linux に 解放後使用 (Use-After-Free) (CVE-2026-43438)
CVE-2026-43440 linux に 解放後使用 (Use-After-Free) (CVE-2026-43440)
CVE-2026-43426 linux に 解放後使用 (Use-After-Free) (CVE-2026-43426)
CVE-2026-43402 linux に 解放後使用 (Use-After-Free) (CVE-2026-43402)
CVE-2026-43388 c に 解放後使用 (Use-After-Free) (CVE-2026-43388)
CVE-2026-43379 linux に 解放後使用 (Use-After-Free) (CVE-2026-43379)
CVE-2026-43370 linux に 解放後使用 (Use-After-Free) (CVE-2026-43370)
CVE-2026-43374 linux に 解放後使用 (Use-After-Free) (CVE-2026-43374)
CVE-2026-43376 linux に 解放後使用 (Use-After-Free) (CVE-2026-43376)
CVE-2026-43378 linux に 解放後使用 (Use-After-Free) (CVE-2026-43378)
CVE-2026-43339 linux に 解放後使用 (Use-After-Free) (CVE-2026-43339)
CVE-2026-43322 c に 解放後使用 (Use-After-Free) (CVE-2026-43322)
CVE-2026-43303 linux に 解放後使用 (Use-After-Free) (CVE-2026-43303)
CVE-2026-8092 mozilla に 境界外読み取り (CVE-2026-8092)
CVE-2026-8090 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-8090)
CVE-2026-7910 google に 解放後使用 (Use-After-Free) (CVE-2026-7910)
CVE-2026-20644 java に バッファオーバーフロー (CVE-2026-20644)
CVE-2025-7425 java に 解放後使用 (Use-After-Free) (CVE-2025-7425)
CVE-2025-43457 java に 解放後使用 (Use-After-Free) (CVE-2025-43457)
CVE-2022-21540 java に 解放後使用 (Use-After-Free) (CVE-2022-21540)
CVE-2026-43232 linux に 解放後使用 (Use-After-Free) (CVE-2026-43232)
CVE-2026-43236 c に 解放後使用 (Use-After-Free) (CVE-2026-43236)
CVE-2026-43237 c に 解放後使用 (Use-After-Free) (CVE-2026-43237)
CVE-2026-43203 linux に 解放後使用 (Use-After-Free) (CVE-2026-43203)
CVE-2026-43138 linux に 解放後使用 (Use-After-Free) (CVE-2026-43138)
CVE-2026-43111 linux に 解放後使用 (Use-After-Free) (CVE-2026-43111)
CVE-2026-43084 c に 解放後使用 (Use-After-Free) (CVE-2026-43084)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →