Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,423

ID タイトル
CVE-2026-43076 linux に 解放後使用 (Use-After-Free) (CVE-2026-43076)
CVE-2026-23631 redis に 解放後使用 (Use-After-Free) (CVE-2026-23631)
CVE-2026-23479 redis に 解放後使用 (Use-After-Free) (CVE-2026-23479)
CVE-2026-24082 qualcomm に 解放後使用 (Use-After-Free) (CVE-2026-24082)
CVE-2026-22165 imaginationtech に 解放後使用 (Use-After-Free) (CVE-2026-22165)
CVE-2026-22166 imaginationtech に 解放後使用 (Use-After-Free) (CVE-2026-22166)
CVE-2026-31769 linux に 解放後使用 (Use-After-Free) (CVE-2026-31769)
CVE-2026-43027 linux に 解放後使用 (Use-After-Free) (CVE-2026-43027)
CVE-2026-43019 linux に 解放後使用 (Use-After-Free) (CVE-2026-43019)
CVE-2026-43018 linux に 解放後使用 (Use-After-Free) (CVE-2026-43018)
CVE-2026-31758 linux に 解放後使用 (Use-After-Free) (CVE-2026-31758)
CVE-2026-31731 linux に 解放後使用 (Use-After-Free) (CVE-2026-31731)
CVE-2026-31715 linux に 解放後使用 (Use-After-Free) (CVE-2026-31715)
CVE-2026-31718 linux に 解放後使用 (Use-After-Free) (CVE-2026-31718)
CVE-2026-31702 c に 解放後使用 (Use-After-Free) (CVE-2026-31702)
CVE-2026-31703 linux に 解放後使用 (Use-After-Free) (CVE-2026-31703)
CVE-2026-7111 hmbrand に 解放後使用 (Use-After-Free) (CVE-2026-7111)
CVE-2026-7322 mozilla に バッファオーバーフロー (CVE-2026-7322)
CVE-2026-6786 mozilla に 境界外読み取り (CVE-2026-6786)
CVE-2026-6785 mozilla に 境界外読み取り (CVE-2026-6785)
CVE-2026-31597 c に 解放後使用 (Use-After-Free) (CVE-2026-31597)
CVE-2026-31583 linux に 解放後使用 (Use-After-Free) (CVE-2026-31583)
CVE-2026-31586 c に 解放後使用 (Use-After-Free) (CVE-2026-31586)
CVE-2026-31587 c に 解放後使用 (Use-After-Free) (CVE-2026-31587)
CVE-2026-31588 linux に 解放後使用 (Use-After-Free) (CVE-2026-31588)
CVE-2026-31576 linux に 解放後使用 (Use-After-Free) (CVE-2026-31576)
CVE-2026-31578 c に 解放後使用 (Use-After-Free) (CVE-2026-31578)
CVE-2026-31580 linux に 解放後使用 (Use-After-Free) (CVE-2026-31580)
CVE-2026-31581 c に 解放後使用 (Use-After-Free) (CVE-2026-31581)
CVE-2026-6919 google に 解放後使用 (Use-After-Free) (CVE-2026-6919)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →