Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,410

ID タイトル
CVE-2026-28733 in OpenHarmony v6.0 and prior versions allow a local attacker arbitrary code execution.
CVE-2026-46523 ImageMagick: Use-After-Free in MSL decoder.
CVE-2026-8746 c に バッファオーバーフロー (CVE-2026-8746)
CVE-2026-8696 dos に 解放後使用 (Use-After-Free) (CVE-2026-8696)
CVE-2026-8695 dos に 解放後使用 (Use-After-Free) (CVE-2026-8695)
CVE-2025-48521 CVE-2025-48521 に 解放後使用 (Use-After-Free) (CVE-2025-48521)
CVE-2026-8581 google に 解放後使用 (Use-After-Free) (CVE-2026-8581)
CVE-2026-8587 google に 解放後使用 (Use-After-Free) (CVE-2026-8587)
CVE-2026-8580 google に 解放後使用 (Use-After-Free) (CVE-2026-8580)
CVE-2026-8574 google に 解放後使用 (Use-After-Free) (CVE-2026-8574)
CVE-2026-8575 google に 解放後使用 (Use-After-Free) (CVE-2026-8575)
CVE-2026-8557 privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-8557)
CVE-2026-8555 Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-8555)
CVE-2026-8533 google に 解放後使用 (Use-After-Free) (CVE-2026-8533)
CVE-2026-8530 google に 解放後使用 (Use-After-Free) (CVE-2026-8530)
CVE-2026-8549 google に 解放後使用 (Use-After-Free) (CVE-2026-8549)
CVE-2026-8553 google に 解放後使用 (Use-After-Free) (CVE-2026-8553)
CVE-2026-8542 google に 解放後使用 (Use-After-Free) (CVE-2026-8542)
CVE-2026-8550 google に 解放後使用 (Use-After-Free) (CVE-2026-8550)
CVE-2026-8544 google に 解放後使用 (Use-After-Free) (CVE-2026-8544)
CVE-2026-8551 google に 解放後使用 (Use-After-Free) (CVE-2026-8551)
CVE-2026-8522 google に 解放後使用 (Use-After-Free) (CVE-2026-8522)
CVE-2026-8521 google に 解放後使用 (Use-After-Free) (CVE-2026-8521)
CVE-2026-8518 google に 解放後使用 (Use-After-Free) (CVE-2026-8518)
CVE-2026-8523 google に 解放後使用 (Use-After-Free) (CVE-2026-8523)
CVE-2026-8515 google に 解放後使用 (Use-After-Free) (CVE-2026-8515)
CVE-2026-8513 google に 解放後使用 (Use-After-Free) (CVE-2026-8513)
CVE-2026-8514 google に 解放後使用 (Use-After-Free) (CVE-2026-8514)
CVE-2026-8512 google に 解放後使用 (Use-After-Free) (CVE-2026-8512)
CVE-2026-8511 google に 解放後使用 (Use-After-Free) (CVE-2026-8511)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →