Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,423

ID タイトル
CVE-2024-23848 c に 解放後使用 (Use-After-Free) (CVE-2024-23848)
CVE-2024-0193 redhat に 解放後使用 (Use-After-Free) (CVE-2024-0193)
CVE-2023-6932 privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2023-6932)
CVE-2023-6817 privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2023-6817)
CVE-2023-33063 KEV 【KEV】:linux_kernel:Qualcomm に 解放後使用 (Use-After-Free) (CVE-2023-33063)
CVE-2022-22071 KEV 【KEV】Qualcomm multiple-chipsets に 解放後使用 (Use-After-Free) (CVE-2022-22071)
CVE-2023-48706 vim に 解放後使用 (Use-After-Free) (CVE-2023-48706)
CVE-2023-48231 vim に 解放後使用 (Use-After-Free) (CVE-2023-48231)
CVE-2023-46850 openvpn に 解放後使用 (Use-After-Free) (CVE-2023-46850)
CVE-2023-47233 c に 解放後使用 (Use-After-Free) (CVE-2023-47233)
CVE-2023-46246 c の脆弱性 (CVE-2023-46246)
CVE-2023-5380 xorg に 解放後使用 (Use-After-Free) (CVE-2023-5380)
CVE-2023-5574 dos に 解放後使用 (Use-After-Free) (CVE-2023-5574)
CVE-2023-45898 c に 解放後使用 (Use-After-Free) (CVE-2023-45898)
CVE-2023-36565 Microsoft Office Graphics Elevation of Privilege Vulnerability
CVE-2023-21608 KEV 【KEV】Adobe acrobat-and-reader に 解放後使用 (Use-After-Free) (CVE-2023-21608)
CVE-2023-4211 KEV 【KEV】Arm :unknown: に 解放後使用 (Use-After-Free) (CVE-2023-4211)
CVE-2023-4806 gnu に 解放後使用 (Use-After-Free) (CVE-2023-4806)
CVE-2023-36802 KEV 【KEV】Microsoft streaming-service-proxy に 解放後使用 (Use-After-Free) (CVE-2023-36802)
CVE-2023-4733 Use After Free in GitHub repository vim/vim prior to 9.0.1840.
CVE-2023-4750 Use After Free in GitHub repository vim/vim prior to 9.0.1857.
CVE-2020-27418 fedoraproject に 解放後使用 (Use-After-Free) (CVE-2020-27418)
CVE-2023-30186 onlyoffice に 解放後使用 (Use-After-Free) (CVE-2023-30186)
CVE-2023-3019 dos に 解放後使用 (Use-After-Free) (CVE-2023-3019)
CVE-2023-33149 Microsoft Office Graphics Remote Code Execution Vulnerability
CVE-2023-33153 Microsoft Outlook Remote Code Execution Vulnerability
CVE-2021-29256 KEV 【KEV】Arm :unknown: に 解放後使用 (Use-After-Free) (CVE-2021-29256)
CVE-2021-25394 KEV 【KEV】Samsung mobile-devices に 解放後使用 (Use-After-Free) (CVE-2021-25394)
CVE-2016-9079 KEV 【KEV】Mozilla firefox に 解放後使用 (Use-After-Free) (CVE-2016-9079)
CVE-2023-32373 KEV 【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2023-32373)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →