Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,423

ID タイトル
CVE-2025-69627 gonitro に 解放後使用 (Use-After-Free) (CVE-2025-69627)
CVE-2026-31426 c に 解放後使用 (Use-After-Free) (CVE-2026-31426)
CVE-2026-31419 c に 解放後使用 (Use-After-Free) (CVE-2026-31419)
CVE-2020-9715 KEV 【KEV】Adobe acrobat に 解放後使用 (Use-After-Free) (CVE-2020-9715)
CVE-2026-6068 nasm に 解放後使用 (Use-After-Free) (CVE-2026-6068)
CVE-2026-34734 hdfgroup に 解放後使用 (Use-After-Free) (CVE-2026-34734)
CVE-2026-34757 libpng に 解放後使用 (Use-After-Free) (CVE-2026-34757)
CVE-2026-5883 google に 解放後使用 (Use-After-Free) (CVE-2026-5883)
CVE-2026-5860 google に 解放後使用 (Use-After-Free) (CVE-2026-5860)
CVE-2026-28387 openssl に 解放後使用 (Use-After-Free) (CVE-2026-28387)
CVE-2026-31408 linux に 解放後使用 (Use-After-Free) (CVE-2026-31408)
CVE-2026-34774 electronjs に 解放後使用 (Use-After-Free) (CVE-2026-34774)
CVE-2026-34771 electronjs に 解放後使用 (Use-After-Free) (CVE-2026-34771)
CVE-2026-31389 linux に 解放後使用 (Use-After-Free) (CVE-2026-31389)
CVE-2026-23461 linux に 解放後使用 (Use-After-Free) (CVE-2026-23461)
CVE-2026-23462 c に 解放後使用 (Use-After-Free) (CVE-2026-23462)
CVE-2026-31399 linux に 解放後使用 (Use-After-Free) (CVE-2026-31399)
CVE-2026-31396 c に 解放後使用 (Use-After-Free) (CVE-2026-31396)
CVE-2026-23458 linux に 解放後使用 (Use-After-Free) (CVE-2026-23458)
CVE-2026-23450 linux に 解放後使用 (Use-After-Free) (CVE-2026-23450)
CVE-2026-23454 linux に 解放後使用 (Use-After-Free) (CVE-2026-23454)
CVE-2026-23401 c に 解放後使用 (Use-After-Free) (CVE-2026-23401)
CVE-2026-5273 google に 解放後使用 (Use-After-Free) (CVE-2026-5273)
CVE-2026-5281 KEV 【KEV】Google dawn に 解放後使用 (Use-After-Free) (CVE-2026-5281)
CVE-2026-33526 dos に 解放後使用 (Use-After-Free) (CVE-2026-33526)
CVE-2026-32748 dos の脆弱性 (CVE-2026-32748)
CVE-2026-23306 Kernel に 解放後使用 (Use-After-Free) (CVE-2026-23306)
CVE-2026-23281 linux に 解放後使用 (Use-After-Free) (CVE-2026-23281)
CVE-2026-28857 apple に 境界外読み取り (CVE-2026-28857)
CVE-2026-28859 apple に 境界外読み取り (CVE-2026-28859)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →