Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,401

ID タイトル
CVE-2026-13282 google に 解放後使用 (Use-After-Free) (CVE-2026-13282)
CVE-2026-7531 wolfssl に 解放後使用 (Use-After-Free) (CVE-2026-7531)
CVE-2025-60465 c に 解放後使用 (Use-After-Free) (CVE-2025-60465)
CVE-2025-60464 c に 解放後使用 (Use-After-Free) (CVE-2025-60464)
CVE-2026-12921 CVE-2026-12921 に 解放後使用 (Use-After-Free) (CVE-2026-12921)
CVE-2026-57438 nokogiri に 解放後使用 (Use-After-Free) (CVE-2026-57438)
CVE-2026-57435 nokogiri に 解放後使用 (Use-After-Free) (CVE-2026-57435)
CVE-2026-57437 nokogiri に 解放後使用 (Use-After-Free) (CVE-2026-57437)
CVE-2026-57436 nokogiri に 解放後使用 (Use-After-Free) (CVE-2026-57436)
CVE-2026-57236 nokogiri に 解放後使用 (Use-After-Free) (CVE-2026-57236)
CVE-2026-53264 linux に 解放後使用 (Use-After-Free) (CVE-2026-53264)
CVE-2026-53276 linux に 解放後使用 (Use-After-Free) (CVE-2026-53276)
CVE-2026-53272 linux に 解放後使用 (Use-After-Free) (CVE-2026-53272)
CVE-2026-53273 linux に 解放後使用 (Use-After-Free) (CVE-2026-53273)
CVE-2026-53275 c に 解放後使用 (Use-After-Free) (CVE-2026-53275)
CVE-2026-53247 linux に 解放後使用 (Use-After-Free) (CVE-2026-53247)
CVE-2026-53240 linux に 解放後使用 (Use-After-Free) (CVE-2026-53240)
CVE-2026-53248 linux に 解放後使用 (Use-After-Free) (CVE-2026-53248)
CVE-2026-53239 linux に 解放後使用 (Use-After-Free) (CVE-2026-53239)
CVE-2026-53260 c に 解放後使用 (Use-After-Free) (CVE-2026-53260)
CVE-2026-53212 linux に 解放後使用 (Use-After-Free) (CVE-2026-53212)
CVE-2026-53193 linux に 解放後使用 (Use-After-Free) (CVE-2026-53193)
CVE-2026-53185 linux の脆弱性 (CVE-2026-53185)
CVE-2026-53198 linux に 解放後使用 (Use-After-Free) (CVE-2026-53198)
CVE-2026-53175 linux に 解放後使用 (Use-After-Free) (CVE-2026-53175)
CVE-2026-53192 linux に 解放後使用 (Use-After-Free) (CVE-2026-53192)
CVE-2026-53156 linux に 解放後使用 (Use-After-Free) (CVE-2026-53156)
CVE-2026-53161 linux に 解放後使用 (Use-After-Free) (CVE-2026-53161)
CVE-2026-53160 linux に 解放後使用 (Use-After-Free) (CVE-2026-53160)
CVE-2026-53157 linux に 解放後使用 (Use-After-Free) (CVE-2026-53157)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →