Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,401

ID タイトル
CVE-2026-12706 dos に 解放後使用 (Use-After-Free) (CVE-2026-12706)
CVE-2026-11941 quiche に 解放後使用 (Use-After-Free) (CVE-2026-11941)
CVE-2026-41156 CVE-2026-41156 に 解放後使用 (Use-After-Free) (CVE-2026-41156)
CVE-2026-34192 CVE-2026-34192 に 解放後使用 (Use-After-Free) (CVE-2026-34192)
CVE-2026-56131 libexpat-project に 解放後使用 (Use-After-Free) (CVE-2026-56131)
CVE-2026-11791 dos に 解放後使用 (Use-After-Free) (CVE-2026-11791)
CVE-2026-9158 eclipse に 解放後使用 (Use-After-Free) (CVE-2026-9158)
CVE-2026-42530 nginx に 解放後使用 (Use-After-Free) (CVE-2026-42530)
CVE-2026-12467 google に 解放後使用 (Use-After-Free) (CVE-2026-12467)
CVE-2026-12452 google に 解放後使用 (Use-After-Free) (CVE-2026-12452)
CVE-2026-12451 google に 解放後使用 (Use-After-Free) (CVE-2026-12451)
CVE-2026-12462 google に 解放後使用 (Use-After-Free) (CVE-2026-12462)
CVE-2026-12464 google に 解放後使用 (Use-After-Free) (CVE-2026-12464)
CVE-2026-12443 google に 解放後使用 (Use-After-Free) (CVE-2026-12443)
CVE-2026-12449 privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-12449)
CVE-2026-12445 google に 解放後使用 (Use-After-Free) (CVE-2026-12445)
CVE-2026-12455 google に 解放後使用 (Use-After-Free) (CVE-2026-12455)
CVE-2026-12441 google に 解放後使用 (Use-After-Free) (CVE-2026-12441)
CVE-2026-12440 google に 解放後使用 (Use-After-Free) (CVE-2026-12440)
CVE-2026-12439 google に 解放後使用 (Use-After-Free) (CVE-2026-12439)
CVE-2026-12442 google に 解放後使用 (Use-After-Free) (CVE-2026-12442)
CVE-2026-12437 Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-12437)
CVE-2026-0143 c に 解放後使用 (Use-After-Free) (CVE-2026-0143)
CVE-2026-0137 c に 解放後使用 (Use-After-Free) (CVE-2026-0137)
CVE-2026-0125 c に 解放後使用 (Use-After-Free) (CVE-2026-0125)
CVE-2026-10638 c に 解放後使用 (Use-After-Free) (CVE-2026-10638)
CVE-2026-10640 c に 解放後使用 (Use-After-Free) (CVE-2026-10640)
CVE-2026-10639 c に 解放後使用 (Use-After-Free) (CVE-2026-10639)
CVE-2026-10637 c に 解放後使用 (Use-After-Free) (CVE-2026-10637)
CVE-2026-10636 c に 解放後使用 (Use-After-Free) (CVE-2026-10636)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →