Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,404

ID タイトル
CVE-2015-3890 Use-after-free vulnerability in Open Litespeed before 1.3.10.
CVE-2015-1329 canonical に 解放後使用 (Use-After-Free) (CVE-2015-1329)
CVE-2017-9798 c に 解放後使用 (Use-After-Free) (CVE-2017-9798)
CVE-2017-14528 c に 解放後使用 (Use-After-Free) (CVE-2017-14528)
CVE-2017-12133 c に 解放後使用 (Use-After-Free) (CVE-2017-12133)
CVE-2017-2808 ledger-cli に 解放後使用 (Use-After-Free) (CVE-2017-2808)
CVE-2017-2821 lexmark に 解放後使用 (Use-After-Free) (CVE-2017-2821)
CVE-2017-13711 c に 解放後使用 (Use-After-Free) (CVE-2017-13711)
CVE-2017-14103 c に 解放後使用 (Use-After-Free) (CVE-2017-14103)
CVE-2017-13737 c に 解放後使用 (Use-After-Free) (CVE-2017-13737)
CVE-2017-13741 c に 解放後使用 (Use-After-Free) (CVE-2017-13741)
CVE-2017-12877 c に 解放後使用 (Use-After-Free) (CVE-2017-12877)
CVE-2017-10661 c に 解放後使用 (Use-After-Free) (CVE-2017-10661)
CVE-2017-7364 google に 解放後使用 (Use-After-Free) (CVE-2017-7364)
CVE-2017-9684 google の脆弱性 (CVE-2017-9684)
CVE-2017-9685 google の脆弱性 (CVE-2017-9685)
CVE-2017-8262 google の脆弱性 (CVE-2017-8262)
CVE-2017-8266 google の脆弱性 (CVE-2017-8266)
CVE-2017-8270 google の脆弱性 (CVE-2017-8270)
CVE-2016-10385 google に 解放後使用 (Use-After-Free) (CVE-2016-10385)
CVE-2017-12936 c に 解放後使用 (Use-After-Free) (CVE-2017-12936)
CVE-2017-12932 CVE-2017-12932 に 解放後使用 (Use-After-Free) (CVE-2017-12932)
CVE-2017-12934 CVE-2017-12934 に 解放後使用 (Use-After-Free) (CVE-2017-12934)
CVE-2017-11279 adobe に 解放後使用 (Use-After-Free) (CVE-2017-11279)
CVE-2017-3113 adobe に 解放後使用 (Use-After-Free) (CVE-2017-3113)
CVE-2017-3120 adobe に 解放後使用 (Use-After-Free) (CVE-2017-3120)
CVE-2017-11254 adobe に 解放後使用 (Use-After-Free) (CVE-2017-11254)
CVE-2017-11256 adobe に 解放後使用 (Use-After-Free) (CVE-2017-11256)
CVE-2017-11274 adobe に 解放後使用 (Use-After-Free) (CVE-2017-11274)
CVE-2017-11218 adobe に 解放後使用 (Use-After-Free) (CVE-2017-11218)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →