Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,404

ID タイトル
CVE-2021-21206 KEV 【KEV】Google chromium-blink に 解放後使用 (Use-After-Free) (CVE-2021-21206)
CVE-2021-21193 KEV 【KEV】Google chromium-blink に 解放後使用 (Use-After-Free) (CVE-2021-21193)
CVE-2019-0708 KEV 【KEV】Microsoft remote-desktop-services に 解放後使用 (Use-After-Free) (CVE-2019-0708)
CVE-2021-26411 KEV 【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2021-26411)
CVE-2020-0674 KEV 【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2020-0674)
CVE-2019-1429 KEV 【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2019-1429)
CVE-2020-6819 KEV 【KEV】Mozilla firefox-and-thunderbird の脆弱性 (CVE-2020-6819)
CVE-2021-1905 KEV 【KEV】:linux_kernel:Qualcomm に 解放後使用 (Use-After-Free) (CVE-2021-1905)
CVE-2020-3992 KEV 【KEV】Vmware esxi に 解放後使用 (Use-After-Free) (CVE-2020-3992)
CVE-2019-13721 google に 解放後使用 (Use-After-Free) (CVE-2019-13721)
CVE-2019-18197 nokogiri に 解放後使用 (Use-After-Free) (CVE-2019-18197)
CVE-2019-10996 redlion に 解放後使用 (Use-After-Free) (CVE-2019-10996)
CVE-2019-15213 c に 解放後使用 (Use-After-Free) (CVE-2019-15213)
CVE-2019-7317 c に 解放後使用 (Use-After-Free) (CVE-2019-7317)
CVE-2018-10902 c の脆弱性 (CVE-2018-10902)
CVE-2017-17975 c に 解放後使用 (Use-After-Free) (CVE-2017-17975)
CVE-2017-17973 c に 解放後使用 (Use-After-Free) (CVE-2017-17973)
CVE-2017-17813 c に 解放後使用 (Use-After-Free) (CVE-2017-17813)
CVE-2017-17814 c に 解放後使用 (Use-After-Free) (CVE-2017-17814)
CVE-2017-17816 c に 解放後使用 (Use-After-Free) (CVE-2017-17816)
CVE-2017-17817 c に 解放後使用 (Use-After-Free) (CVE-2017-17817)
CVE-2017-17820 c に 解放後使用 (Use-After-Free) (CVE-2017-17820)
CVE-2017-16585 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-16585)
CVE-2017-16586 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-16586)
CVE-2017-16587 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-16587)
CVE-2017-14831 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-14831)
CVE-2017-14832 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-14832)
CVE-2017-14833 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-14833)
CVE-2017-14834 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-14834)
CVE-2017-14836 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-14836)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →