Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,401

ID タイトル
CVE-2017-0428 google に 解放後使用 (Use-After-Free) (CVE-2017-0428)
CVE-2014-9914 c の脆弱性 (CVE-2014-9914)
CVE-2016-10150 c の脆弱性 (CVE-2016-10150)
CVE-2016-6082 ibm に 解放後使用 (Use-After-Free) (CVE-2016-6082)
CVE-2016-5823 dos に 解放後使用 (Use-After-Free) (CVE-2016-5823)
CVE-2016-5824 dos に 解放後使用 (Use-After-Free) (CVE-2016-5824)
CVE-2016-9401 gnu に 解放後使用 (Use-After-Free) (CVE-2016-9401)
CVE-2016-3177 c の脆弱性 (CVE-2016-3177)
CVE-2016-5203 google に 解放後使用 (Use-After-Free) (CVE-2016-5203)
CVE-2016-5211 google に 解放後使用 (Use-After-Free) (CVE-2016-5211)
CVE-2016-5213 google に 解放後使用 (Use-After-Free) (CVE-2016-5213)
CVE-2016-5215 google に 解放後使用 (Use-After-Free) (CVE-2016-5215)
CVE-2016-5216 google に 解放後使用 (Use-After-Free) (CVE-2016-5216)
CVE-2016-5219 google に 解放後使用 (Use-After-Free) (CVE-2016-5219)
CVE-2016-9678 citrix に 解放後使用 (Use-After-Free) (CVE-2016-9678)
CVE-2016-9279 samsung に 解放後使用 (Use-After-Free) (CVE-2016-9279)
CVE-2016-9584 dos に 解放後使用 (Use-After-Free) (CVE-2016-9584)
CVE-2016-7906 c に 解放後使用 (Use-After-Free) (CVE-2016-7906)
CVE-2017-2584 c に 情報漏洩 (CVE-2017-2584)
CVE-2016-6885 dos に 解放後使用 (Use-After-Free) (CVE-2016-6885)
CVE-2015-6564 Use-after-free vulnerability in the mm_answer_pam_free_ctx function in monitor.c in sshd in...

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →