Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,401

ID タイトル
CVE-2026-13854 google に 解放後使用 (Use-After-Free) (CVE-2026-13854)
CVE-2026-13869 google に 解放後使用 (Use-After-Free) (CVE-2026-13869)
CVE-2026-13830 google に 解放後使用 (Use-After-Free) (CVE-2026-13830)
CVE-2026-13848 google に 解放後使用 (Use-After-Free) (CVE-2026-13848)
CVE-2026-13832 google に 解放後使用 (Use-After-Free) (CVE-2026-13832)
CVE-2026-13845 google に 解放後使用 (Use-After-Free) (CVE-2026-13845)
CVE-2026-13804 google に 解放後使用 (Use-After-Free) (CVE-2026-13804)
CVE-2026-13814 google に 解放後使用 (Use-After-Free) (CVE-2026-13814)
CVE-2026-13821 google に 解放後使用 (Use-After-Free) (CVE-2026-13821)
CVE-2026-13811 google に 解放後使用 (Use-After-Free) (CVE-2026-13811)
CVE-2026-13802 google に 解放後使用 (Use-After-Free) (CVE-2026-13802)
CVE-2026-13805 google に 解放後使用 (Use-After-Free) (CVE-2026-13805)
CVE-2026-13827 privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-13827)
CVE-2026-13823 google に 解放後使用 (Use-After-Free) (CVE-2026-13823)
CVE-2026-13815 google に 解放後使用 (Use-After-Free) (CVE-2026-13815)
CVE-2026-13807 google に 解放後使用 (Use-After-Free) (CVE-2026-13807)
CVE-2026-13799 google に 解放後使用 (Use-After-Free) (CVE-2026-13799)
CVE-2026-13786 google に 解放後使用 (Use-After-Free) (CVE-2026-13786)
CVE-2026-13787 google に 解放後使用 (Use-After-Free) (CVE-2026-13787)
CVE-2026-13779 google に 解放後使用 (Use-After-Free) (CVE-2026-13779)
CVE-2026-13792 google に 解放後使用 (Use-After-Free) (CVE-2026-13792)
CVE-2026-13778 google に 解放後使用 (Use-After-Free) (CVE-2026-13778)
CVE-2026-13775 google に 解放後使用 (Use-After-Free) (CVE-2026-13775)
CVE-2026-13783 google に 解放後使用 (Use-After-Free) (CVE-2026-13783)
CVE-2026-13784 google に 解放後使用 (Use-After-Free) (CVE-2026-13784)
CVE-2026-13788 google に 解放後使用 (Use-After-Free) (CVE-2026-13788)
CVE-2026-13782 c に 解放後使用 (Use-After-Free) (CVE-2026-13782)
CVE-2026-13789 google に 解放後使用 (Use-After-Free) (CVE-2026-13789)
CVE-2026-13785 google に 解放後使用 (Use-After-Free) (CVE-2026-13785)
CVE-2026-13774 Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-13774)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →