Cwe 416

🧬 CWE Liées 99

slug: cwe-416

Explication

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。

📌 Exemple

Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔗 Liens utiles

MITRE CWE-416 公式ページ ↗

🔖 Étiquettes liées

Cwe 20125 Cwe 78120 Cwe 787105 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 7966 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 100

ID	Titre	Gravité	Détecté
CVE-2012-4792 KEV	[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2012-4792)	High	il y a 1 an
CVE-2022-2586 KEV	[KEV] Use-After-Free dans Linux kernel (CVE-2022-2586)	High	il y a 1 an
CVE-2024-4610 KEV	[KEV] Use-After-Free dans Arm mali-gpu-kernel-driver (CVE-2024-4610)	High	il y a 1 an
CVE-2024-1086 KEV	[KEV] Use-After-Free dans Linux kernel (CVE-2024-1086)	High	il y a 1 an
CVE-2024-4671 KEV	[KEV] Use-After-Free dans Google chromium (CVE-2024-4671)	High	il y a 1 an
CVE-2023-33063 KEV	[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2023-33063)	High	il y a 2 ans
CVE-2022-22071 KEV	[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2022-22071)	High	il y a 2 ans
CVE-2023-21608 KEV	[KEV] Use-After-Free dans Adobe acrobat-and-reader (CVE-2023-21608)	High	il y a 2 ans
CVE-2023-4211 KEV	[KEV] Use-After-Free dans Arm mali-gpu-kernel-driver (CVE-2023-4211)	High	il y a 2 ans
CVE-2023-36802 KEV	[KEV] Use-After-Free dans Microsoft streaming-service-proxy (CVE-2023-36802)	High	il y a 2 ans
CVE-2021-29256 KEV	[KEV] Use-After-Free dans Arm mali-graphics-processing-unit-gpu (CVE-2021-29256)	High	il y a 2 ans
CVE-2021-25394 KEV	[KEV] Use-After-Free dans Samsung mobile-devices (CVE-2021-25394)	High	il y a 2 ans
CVE-2016-9079 KEV	[KEV] Use-After-Free dans Mozilla firefox (CVE-2016-9079)	High	il y a 2 ans
CVE-2023-32373 KEV	[KEV] Use-After-Free dans Apple multiple-products (CVE-2023-32373)	High	il y a 2 ans
CVE-2023-29336 KEV	[KEV] Use-After-Free dans Microsoft win32k (CVE-2023-29336)	High	il y a 3 ans
CVE-2019-8526 KEV	[KEV] Use-After-Free dans Apple macos (CVE-2019-8526)	High	il y a 3 ans
CVE-2023-28205 KEV	[KEV] Use-After-Free dans Apple multiple-products (CVE-2023-28205)	High	il y a 3 ans
CVE-2022-38181 KEV	[KEV] Use-After-Free dans Arm mali-graphics-processing-unit-gpu (CVE-2022-38181)	High	il y a 3 ans
CVE-2023-0266 KEV	[KEV] Use-After-Free dans Linux kernel (CVE-2023-0266)	High	il y a 3 ans
CVE-2022-3038 KEV	[KEV] Use-After-Free dans Google chromium-network-service (CVE-2022-3038)	High	il y a 3 ans
CVE-2023-21674 KEV	[KEV] Use-After-Free dans Microsoft windows (CVE-2023-21674)	High	il y a 3 ans
CVE-2021-25370 KEV	[KEV] Use-After-Free dans Samsung mobile-devices (CVE-2021-25370)	High	il y a 3 ans
CVE-2019-8605 KEV	[KEV] Use-After-Free dans Apple multiple-products (CVE-2019-8605)	High	il y a 3 ans
CVE-2016-0984 KEV	[KEV] Use-After-Free dans Adobe flash-player-and-air (CVE-2016-0984)	High	il y a 3 ans
CVE-2021-1048 KEV	[KEV] Use-After-Free dans Android kernel (CVE-2021-1048)	High	il y a 3 ans
CVE-2021-0920 KEV	[KEV] Vulnérabilité dans Android kernel (CVE-2021-0920)	High	il y a 3 ans
CVE-2019-5786 KEV	[KEV] Use-After-Free dans Google chrome-blink (CVE-2019-5786)	High	il y a 3 ans
CVE-2019-13720 KEV	[KEV] Use-After-Free dans Google chrome-webaudio (CVE-2019-13720)	High	il y a 3 ans
CVE-2014-0322 KEV	[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2014-0322)	High	il y a 4 ans
CVE-2015-5123 KEV	[KEV] Use-After-Free dans Adobe flash-player (CVE-2015-5123)	High	il y a 4 ans

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →