Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,404

ID タイトル
CVE-2017-11219 adobe に 解放後使用 (Use-After-Free) (CVE-2017-11219)
CVE-2017-11223 adobe に 解放後使用 (Use-After-Free) (CVE-2017-11223)
CVE-2017-11224 adobe に 解放後使用 (Use-After-Free) (CVE-2017-11224)
CVE-2017-11231 adobe に 解放後使用 (Use-After-Free) (CVE-2017-11231)
CVE-2017-11232 adobe に 情報漏洩 (CVE-2017-11232)
CVE-2017-11235 adobe に 解放後使用 (Use-After-Free) (CVE-2017-11235)
CVE-2017-0727 google の脆弱性 (CVE-2017-0727)
CVE-2017-12671 c に 解放後使用 (Use-After-Free) (CVE-2017-12671)
CVE-2015-7849 dos に 解放後使用 (Use-After-Free) (CVE-2015-7849)
CVE-2017-6420 c に 解放後使用 (Use-After-Free) (CVE-2017-6420)
CVE-2017-12448 c に 解放後使用 (Use-After-Free) (CVE-2017-12448)
CVE-2017-12431 c に 解放後使用 (Use-After-Free) (CVE-2017-12431)
CVE-2017-9612 c に 解放後使用 (Use-After-Free) (CVE-2017-9612)
CVE-2015-5221 c に 解放後使用 (Use-After-Free) (CVE-2015-5221)
CVE-2017-11403 c に 解放後使用 (Use-After-Free) (CVE-2017-11403)
CVE-2017-11337 cpp に 解放後使用 (Use-After-Free) (CVE-2017-11337)
CVE-2017-9789 apache に 解放後使用 (Use-After-Free) (CVE-2017-9789)
CVE-2017-11176 c に 解放後使用 (Use-After-Free) (CVE-2017-11176)
CVE-2017-11143 c に 解放後使用 (Use-After-Free) (CVE-2017-11143)
CVE-2017-11109 dos に 解放後使用 (Use-After-Free) (CVE-2017-11109)
CVE-2017-10966 irssi に 解放後使用 (Use-After-Free) (CVE-2017-10966)
CVE-2017-10788 dos に 解放後使用 (Use-After-Free) (CVE-2017-10788)
CVE-2017-10686 nasm に 解放後使用 (Use-After-Free) (CVE-2017-10686)
CVE-2017-10672 xml-libxml-project に 解放後使用 (Use-After-Free) (CVE-2017-10672)
CVE-2016-0959 adobe に 解放後使用 (Use-After-Free) (CVE-2016-0959)
CVE-2017-2491 apple に 解放後使用 (Use-After-Free) (CVE-2017-2491)
CVE-2017-9953 dos に 解放後使用 (Use-After-Free) (CVE-2017-9953)
CVE-2017-3075 adobe に 解放後使用 (Use-After-Free) (CVE-2017-3075)
CVE-2017-3081 adobe に 解放後使用 (Use-After-Free) (CVE-2017-3081)
CVE-2017-3083 adobe に 解放後使用 (Use-After-Free) (CVE-2017-3083)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →