Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,423

ID タイトル
CVE-2025-24983 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-24983)
CVE-2024-58072 linux に 解放後使用 (Use-After-Free) (CVE-2024-58072)
CVE-2025-21796 c に 解放後使用 (Use-After-Free) (CVE-2025-21796)
CVE-2025-21764 linux に 解放後使用 (Use-After-Free) (CVE-2025-21764)
CVE-2025-21756 c に 解放後使用 (Use-After-Free) (CVE-2025-21756)
CVE-2025-21760 linux に 解放後使用 (Use-After-Free) (CVE-2025-21760)
CVE-2025-21761 linux に 解放後使用 (Use-After-Free) (CVE-2025-21761)
CVE-2025-21762 linux に 解放後使用 (Use-After-Free) (CVE-2025-21762)
CVE-2025-21763 linux に 解放後使用 (Use-After-Free) (CVE-2025-21763)
CVE-2025-21753 c に 解放後使用 (Use-After-Free) (CVE-2025-21753)
CVE-2025-21739 c に 解放後使用 (Use-After-Free) (CVE-2025-21739)
CVE-2025-21726 linux に 解放後使用 (Use-After-Free) (CVE-2025-21726)
CVE-2025-21727 linux に 解放後使用 (Use-After-Free) (CVE-2025-21727)
CVE-2024-57979 c に 解放後使用 (Use-After-Free) (CVE-2024-57979)
CVE-2025-26600 tigervnc に 解放後使用 (Use-After-Free) (CVE-2025-26600)
CVE-2025-26601 tigervnc に 解放後使用 (Use-After-Free) (CVE-2025-26601)
CVE-2025-26594 tigervnc に 解放後使用 (Use-After-Free) (CVE-2025-26594)
CVE-2025-0622 CVE-2025-0622 に 解放後使用 (Use-After-Free) (CVE-2025-0622)
CVE-2024-57951 linux に 解放後使用 (Use-After-Free) (CVE-2024-57951)
CVE-2025-24085 KEV 【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2025-24085)
CVE-2025-21335 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-21335)
CVE-2025-21334 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-21334)
CVE-2024-56672 linux に 解放後使用 (Use-After-Free) (CVE-2024-56672)
CVE-2024-56631 c に 解放後使用 (Use-After-Free) (CVE-2024-56631)
CVE-2024-53166 linux に 解放後使用 (Use-After-Free) (CVE-2024-53166)
CVE-2024-53057 c に 解放後使用 (Use-After-Free) (CVE-2024-53057)
CVE-2024-50150 linux に 解放後使用 (Use-After-Free) (CVE-2024-50150)
CVE-2024-50121 linux に 解放後使用 (Use-After-Free) (CVE-2024-50121)
CVE-2024-50127 linux に 解放後使用 (Use-After-Free) (CVE-2024-50127)
CVE-2024-50067 c に 境界外書き込み (CVE-2024-50067)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →