Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,423

ID タイトル
CVE-2026-31532 linux に 解放後使用 (Use-After-Free) (CVE-2026-31532)
CVE-2026-31474 linux に 解放後使用 (Use-After-Free) (CVE-2026-31474)
CVE-2026-31527 linux に 解放後使用 (Use-After-Free) (CVE-2026-31527)
CVE-2026-31511 linux に 解放後使用 (Use-After-Free) (CVE-2026-31511)
CVE-2026-31500 c に 解放後使用 (Use-After-Free) (CVE-2026-31500)
CVE-2026-31488 linux に 解放後使用 (Use-After-Free) (CVE-2026-31488)
CVE-2026-31455 linux に 解放後使用 (Use-After-Free) (CVE-2026-31455)
CVE-2026-6784 mozilla に 境界外読み取り (CVE-2026-6784)
CVE-2026-6754 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-6754)
CVE-2026-6746 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-6746)
CVE-2026-6747 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-6747)
CVE-2026-6654 mozilla の脆弱性 (CVE-2026-6654)
CVE-2026-6100 python に 解放後使用 (Use-After-Free) (CVE-2026-6100)
CVE-2026-6362 google に 解放後使用 (Use-After-Free) (CVE-2026-6362)
CVE-2026-6360 google に 解放後使用 (Use-After-Free) (CVE-2026-6360)
CVE-2026-6318 google に 解放後使用 (Use-After-Free) (CVE-2026-6318)
CVE-2026-6319 google に 解放後使用 (Use-After-Free) (CVE-2026-6319)
CVE-2026-6358 google に 解放後使用 (Use-After-Free) (CVE-2026-6358)
CVE-2026-6315 google に 解放後使用 (Use-After-Free) (CVE-2026-6315)
CVE-2026-6317 google に 解放後使用 (Use-After-Free) (CVE-2026-6317)
CVE-2026-6316 google に 解放後使用 (Use-After-Free) (CVE-2026-6316)
CVE-2026-6309 google に 解放後使用 (Use-After-Free) (CVE-2026-6309)
CVE-2026-6310 google に 解放後使用 (Use-After-Free) (CVE-2026-6310)
CVE-2026-6302 google に 解放後使用 (Use-After-Free) (CVE-2026-6302)
CVE-2026-6304 google に 解放後使用 (Use-After-Free) (CVE-2026-6304)
CVE-2026-6303 google に 解放後使用 (Use-After-Free) (CVE-2026-6303)
CVE-2026-6299 google に 解放後使用 (Use-After-Free) (CVE-2026-6299)
CVE-2026-6300 google に 解放後使用 (Use-After-Free) (CVE-2026-6300)
CVE-2026-32154 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-32154)
CVE-2026-32152 microsoft に 解放後使用 (Use-After-Free) (CVE-2026-32152)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →