Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99

slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。

📌 具体例

Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔗 関連リンク

MITRE CWE-416 公式ページ ↗

🔖 関連タグ

CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 CWE-787: 境界外書き込み105 CWE-22: パストラバーサル96 CWE-119: メモリの境界外操作90 CWE-94: コードインジェクション84 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 100

ID	タイトル	重要度	検知
CVE-2019-1429 KEV	【KEV】Microsoft internet-explorer に解放後使用 (Use-After-Free) (CVE-2019-1429)	High	4年前
CVE-2020-0674 KEV	【KEV】Microsoft internet-explorer に解放後使用 (Use-After-Free) (CVE-2020-0674)	High	4年前
CVE-2021-26411 KEV	【KEV】Microsoft internet-explorer に解放後使用 (Use-After-Free) (CVE-2021-26411)	High	4年前
CVE-2019-0708 KEV	【KEV】Microsoft remote-desktop-services に解放後使用 (Use-After-Free) (CVE-2019-0708)	High	4年前
CVE-2021-21193 KEV	【KEV】Google chromium-blink に解放後使用 (Use-After-Free) (CVE-2021-21193)	High	4年前
CVE-2021-21206 KEV	【KEV】Google chromium-blink に解放後使用 (Use-After-Free) (CVE-2021-21206)	High	4年前
CVE-2021-30554 KEV	【KEV】Google chromium-webgl に解放後使用 (Use-After-Free) (CVE-2021-30554)	High	4年前
CVE-2021-37975 KEV	【KEV】Google chromium-v8 に解放後使用 (Use-After-Free) (CVE-2021-37975)	High	4年前
CVE-2021-37973 KEV	【KEV】Google chromium-portals に解放後使用 (Use-After-Free) (CVE-2021-37973)	High	4年前
CVE-2021-30633 KEV	【KEV】Google chromium-indexed-db-api に解放後使用 (Use-After-Free) (CVE-2021-30633)	High	4年前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →