Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,401

ID タイトル
CVE-2017-0070 microsoft に 解放後使用 (Use-After-Free) (CVE-2017-0070)
CVE-2017-3001 adobe に 解放後使用 (Use-After-Free) (CVE-2017-3001)
CVE-2017-3002 adobe に 解放後使用 (Use-After-Free) (CVE-2017-3002)
CVE-2017-3003 adobe に 解放後使用 (Use-After-Free) (CVE-2017-3003)
CVE-2016-10188 dos に 解放後使用 (Use-After-Free) (CVE-2016-10188)
CVE-2017-6874 c の脆弱性 (CVE-2017-6874)
CVE-2016-10200 c の脆弱性 (CVE-2016-10200)
CVE-2017-5194 dos に 解放後使用 (Use-After-Free) (CVE-2017-5194)
CVE-2017-6346 c の脆弱性 (CVE-2017-6346)
CVE-2017-5666 c に 解放後使用 (Use-After-Free) (CVE-2017-5666)
CVE-2016-4487 dos に 解放後使用 (Use-After-Free) (CVE-2016-4487)
CVE-2016-4488 dos に 解放後使用 (Use-After-Free) (CVE-2016-4488)
CVE-2017-6196 c に 解放後使用 (Use-After-Free) (CVE-2017-6196)
CVE-2016-10109 dos に 解放後使用 (Use-After-Free) (CVE-2016-10109)
CVE-2017-2353 dos に 解放後使用 (Use-After-Free) (CVE-2017-2353)
CVE-2017-2360 dos に 解放後使用 (Use-After-Free) (CVE-2017-2360)
CVE-2016-7633 dos に 解放後使用 (Use-After-Free) (CVE-2016-7633)
CVE-2016-7644 dos に 解放後使用 (Use-After-Free) (CVE-2016-7644)
CVE-2016-7621 dos に 解放後使用 (Use-After-Free) (CVE-2016-7621)
CVE-2016-7591 dos に 解放後使用 (Use-After-Free) (CVE-2016-7591)
CVE-2017-5019 google に 解放後使用 (Use-After-Free) (CVE-2017-5019)
CVE-2017-5021 google に 解放後使用 (Use-After-Free) (CVE-2017-5021)
CVE-2017-5357 c に 解放後使用 (Use-After-Free) (CVE-2017-5357)
CVE-2016-8674 c に 解放後使用 (Use-After-Free) (CVE-2016-8674)
CVE-2017-2982 adobe に 解放後使用 (Use-After-Free) (CVE-2017-2982)
CVE-2017-2985 adobe に 解放後使用 (Use-After-Free) (CVE-2017-2985)
CVE-2017-2993 adobe に 解放後使用 (Use-After-Free) (CVE-2017-2993)
CVE-2017-2994 adobe に 解放後使用 (Use-After-Free) (CVE-2017-2994)
CVE-2017-3302 oracle に 解放後使用 (Use-After-Free) (CVE-2017-3302)
CVE-2017-5843 dos に 解放後使用 (Use-After-Free) (CVE-2017-5843)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →