Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,423

ID タイトル
CVE-2017-16939 c に 解放後使用 (Use-After-Free) (CVE-2017-16939)
CVE-2017-8203 huawei に 解放後使用 (Use-After-Free) (CVE-2017-8203)
CVE-2017-8142 huawei に 解放後使用 (Use-After-Free) (CVE-2017-8142)
CVE-2017-8160 huawei に 解放後使用 (Use-After-Free) (CVE-2017-8160)
CVE-2017-1000211 lynx-project に 解放後使用 (Use-After-Free) (CVE-2017-1000211)
CVE-2017-1000172 c に 解放後使用 (Use-After-Free) (CVE-2017-1000172)
CVE-2017-0861 google に 解放後使用 (Use-After-Free) (CVE-2017-0861)
CVE-2017-11091 google に 解放後使用 (Use-After-Free) (CVE-2017-11091)
CVE-2017-11092 google に 解放後使用 (Use-After-Free) (CVE-2017-11092)
CVE-2017-11024 google に 解放後使用 (Use-After-Free) (CVE-2017-11024)
CVE-2017-15115 c に 解放後使用 (Use-After-Free) (CVE-2017-15115)
CVE-2017-15271 dos に 解放後使用 (Use-After-Free) (CVE-2017-15271)
CVE-2017-12780 c に 解放後使用 (Use-After-Free) (CVE-2017-12780)
CVE-2017-16648 c に 解放後使用 (Use-After-Free) (CVE-2017-16648)
CVE-2017-2922 cesanta に 解放後使用 (Use-After-Free) (CVE-2017-2922)
CVE-2017-2891 cesanta に 解放後使用 (Use-After-Free) (CVE-2017-2891)
CVE-2017-16525 c に 解放後使用 (Use-After-Free) (CVE-2017-16525)
CVE-2017-16527 c に 解放後使用 (Use-After-Free) (CVE-2017-16527)
CVE-2017-16528 c に 解放後使用 (Use-After-Free) (CVE-2017-16528)
CVE-2017-10941 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-10941)
CVE-2017-10945 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-10945)
CVE-2017-10946 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-10946)
CVE-2017-10947 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-10947)
CVE-2017-10948 foxitsoftware に 解放後使用 (Use-After-Free) (CVE-2017-10948)
CVE-2017-5111 google に 解放後使用 (Use-After-Free) (CVE-2017-5111)
CVE-2017-5074 google に 解放後使用 (Use-After-Free) (CVE-2017-5074)
CVE-2017-5080 google に 解放後使用 (Use-After-Free) (CVE-2017-5080)
CVE-2017-5087 google に 解放後使用 (Use-After-Free) (CVE-2017-5087)
CVE-2017-5091 google に 解放後使用 (Use-After-Free) (CVE-2017-5091)
CVE-2017-5098 google に 解放後使用 (Use-After-Free) (CVE-2017-5098)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →