Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,423

ID タイトル
CVE-2023-29336 KEV 【KEV】Microsoft win32k に 解放後使用 (Use-After-Free) (CVE-2023-29336)
CVE-2019-8526 KEV 【KEV】Apple macos に 解放後使用 (Use-After-Free) (CVE-2019-8526)
CVE-2023-28205 KEV 【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2023-28205)
CVE-2022-38181 KEV 【KEV】Arm :unknown: に 解放後使用 (Use-After-Free) (CVE-2022-38181)
CVE-2023-0266 KEV 【KEV】Linux kernel に 解放後使用 (Use-After-Free) (CVE-2023-0266)
CVE-2022-3038 KEV 【KEV】Google chromium-network-service に 解放後使用 (Use-After-Free) (CVE-2022-3038)
CVE-2023-1652 c に 解放後使用 (Use-After-Free) (CVE-2023-1652)
CVE-2023-21674 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2023-21674)
CVE-2021-25370 KEV 【KEV】Samsung mobile-devices に 解放後使用 (Use-After-Free) (CVE-2021-25370)
CVE-2019-8605 KEV 【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2019-8605)
CVE-2016-0984 KEV 【KEV】Adobe flash-player-and-air に 解放後使用 (Use-After-Free) (CVE-2016-0984)
CVE-2021-1048 KEV 【KEV】Android :linux_kernel: に 解放後使用 (Use-After-Free) (CVE-2021-1048)
CVE-2021-0920 KEV 【KEV】Android :linux_kernel: の脆弱性 (CVE-2021-0920)
CVE-2019-5786 KEV 【KEV】Google chrome-blink に 解放後使用 (Use-After-Free) (CVE-2019-5786)
CVE-2019-13720 KEV 【KEV】Google chrome-webaudio に 解放後使用 (Use-After-Free) (CVE-2019-13720)
CVE-2022-30065 dos に 解放後使用 (Use-After-Free) (CVE-2022-30065)
CVE-2014-0322 KEV 【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2014-0322)
CVE-2015-5123 KEV 【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2015-5123)
CVE-2015-5122 KEV 【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2015-5122)
CVE-2015-0313 KEV 【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2015-0313)
CVE-2021-31166 KEV 【KEV】Microsoft http-protocol-stack に 解放後使用 (Use-After-Free) (CVE-2021-31166)
CVE-2021-34486 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2021-34486)
CVE-2013-2551 KEV 【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2013-2551)
CVE-2016-7892 KEV 【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2016-7892)
CVE-2022-26486 KEV 【KEV】Mozilla firefox に 解放後使用 (Use-After-Free) (CVE-2022-26486)
CVE-2022-26485 KEV 【KEV】Mozilla firefox に 解放後使用 (Use-After-Free) (CVE-2022-26485)
CVE-2017-0261 KEV 【KEV】Microsoft office に 解放後使用 (Use-After-Free) (CVE-2017-0261)
CVE-2016-7855 KEV 【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2016-7855)
CVE-2022-0609 KEV 【KEV】Google chromium-animation に 解放後使用 (Use-After-Free) (CVE-2022-0609)
CVE-2018-15982 KEV 【KEV】Adobe flash-player に 解放後使用 (Use-After-Free) (CVE-2018-15982)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →