Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,404

ID タイトル
CVE-2017-16575 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-16575)
CVE-2017-16576 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-16576)
CVE-2017-16577 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-16577)
CVE-2017-16581 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-16581)
CVE-2017-16583 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-16583)
CVE-2017-10957 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-10957)
CVE-2017-10958 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-10958)
CVE-2017-10959 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-10959)
CVE-2017-17670 c に 解放後使用 (Use-After-Free) (CVE-2017-17670)
CVE-2017-1635 ibm に 解放後使用 (Use-After-Free) (CVE-2017-1635)
CVE-2017-17499 cpp に 解放後使用 (Use-After-Free) (CVE-2017-17499)
CVE-2017-16393 adobe に 解放後使用 (Use-After-Free) (CVE-2017-16393)
CVE-2017-16398 adobe に 解放後使用 (Use-After-Free) (CVE-2017-16398)
CVE-2017-16388 adobe に 解放後使用 (Use-After-Free) (CVE-2017-16388)
CVE-2017-16389 adobe に 解放後使用 (Use-After-Free) (CVE-2017-16389)
CVE-2017-16390 adobe に 解放後使用 (Use-After-Free) (CVE-2017-16390)
CVE-2017-11215 redhat に 解放後使用 (Use-After-Free) (CVE-2017-11215)
CVE-2017-11225 redhat に 解放後使用 (Use-After-Free) (CVE-2017-11225)
CVE-2017-11304 adobe に 解放後使用 (Use-After-Free) (CVE-2017-11304)
CVE-2017-16360 adobe に 解放後使用 (Use-After-Free) (CVE-2017-16360)
CVE-2017-6262 google に 解放後使用 (Use-After-Free) (CVE-2017-6262)
CVE-2017-6263 google に 解放後使用 (Use-After-Free) (CVE-2017-6263)
CVE-2017-6276 google に 解放後使用 (Use-After-Free) (CVE-2017-6276)
CVE-2017-13154 google に 解放後使用 (Use-After-Free) (CVE-2017-13154)
CVE-2017-11005 google に 解放後使用 (Use-After-Free) (CVE-2017-11005)
CVE-2017-11006 google に 解放後使用 (Use-After-Free) (CVE-2017-11006)
CVE-2017-14902 google の脆弱性 (CVE-2017-14902)
CVE-2017-14904 google に 解放後使用 (Use-After-Free) (CVE-2017-14904)
CVE-2017-14918 google に 解放後使用 (Use-After-Free) (CVE-2017-14918)
CVE-2017-9703 google の脆弱性 (CVE-2017-9703)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →