Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99

slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。

📌 具体例

Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔗 関連リンク

MITRE CWE-416 公式ページ ↗

🔖 関連タグ

CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 CWE-787: 境界外書き込み105 CWE-22: パストラバーサル96 CWE-119: メモリの境界外操作90 CWE-94: コードインジェクション84 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 100

ID	タイトル	重要度	検知
CVE-2015-5122 KEV	【KEV】Adobe flash-player に解放後使用 (Use-After-Free) (CVE-2015-5122)	High	4年前
CVE-2015-0313 KEV	【KEV】Adobe flash-player に解放後使用 (Use-After-Free) (CVE-2015-0313)	High	4年前
CVE-2021-31166 KEV	【KEV】Microsoft http-protocol-stack に解放後使用 (Use-After-Free) (CVE-2021-31166)	High	4年前
CVE-2013-2551 KEV	【KEV】Microsoft internet-explorer に解放後使用 (Use-After-Free) (CVE-2013-2551)	High	4年前
CVE-2021-34486 KEV	【KEV】Microsoft windows に解放後使用 (Use-After-Free) (CVE-2021-34486)	High	4年前
CVE-2016-7892 KEV	【KEV】Adobe flash-player に解放後使用 (Use-After-Free) (CVE-2016-7892)	High	4年前
CVE-2022-26486 KEV	【KEV】Mozilla firefox に解放後使用 (Use-After-Free) (CVE-2022-26486)	High	4年前
CVE-2022-26485 KEV	【KEV】Mozilla firefox に解放後使用 (Use-After-Free) (CVE-2022-26485)	High	4年前
CVE-2017-0261 KEV	【KEV】Microsoft office に解放後使用 (Use-After-Free) (CVE-2017-0261)	High	4年前
CVE-2016-7855 KEV	【KEV】Adobe flash-player に解放後使用 (Use-After-Free) (CVE-2016-7855)	High	4年前
CVE-2022-0609 KEV	【KEV】Google chromium-animation に解放後使用 (Use-After-Free) (CVE-2022-0609)	High	4年前
CVE-2018-15982 KEV	【KEV】Adobe flash-player に解放後使用 (Use-After-Free) (CVE-2018-15982)	High	4年前
CVE-2022-22620 KEV	【KEV】Apple ios に解放後使用 (Use-After-Free) (CVE-2022-22620)	High	4年前
CVE-2017-0263 KEV	【KEV】Microsoft win32k に解放後使用 (Use-After-Free) (CVE-2017-0263)	High	4年前
CVE-2014-1776 KEV	【KEV】Microsoft internet-explorer に解放後使用 (Use-After-Free) (CVE-2014-1776)	High	4年前
CVE-2020-6572 KEV	【KEV】Google chrome-media に解放後使用 (Use-After-Free) (CVE-2020-6572)	High	4年前
CVE-2021-4102 KEV	【KEV】Google chromium-v8 に解放後使用 (Use-After-Free) (CVE-2021-4102)	High	4年前
CVE-2021-40449 KEV	【KEV】Microsoft windows に解放後使用 (Use-After-Free) (CVE-2021-40449)	High	4年前
CVE-2020-6819 KEV	【KEV】Mozilla firefox-and-thunderbird の脆弱性 (CVE-2020-6819)	High	4年前
CVE-2021-28550 KEV	【KEV】Adobe acrobat-and-reader に解放後使用 (Use-After-Free) (CVE-2021-28550)	High	4年前
CVE-2018-4878 KEV	【KEV】Adobe flash-player に解放後使用 (Use-After-Free) (CVE-2018-4878)	High	4年前
CVE-2019-2215 KEV	【KEV】android に解放後使用 (Use-After-Free) (CVE-2019-2215)	High	4年前
CVE-2019-0211 KEV	【KEV】Apache http-server に解放後使用 (Use-After-Free) (CVE-2019-0211)	High	4年前
CVE-2021-30858 KEV	【KEV】Apple ios に解放後使用 (Use-After-Free) (CVE-2021-30858)	High	4年前
CVE-2021-30762 KEV	【KEV】Apple ios に解放後使用 (Use-After-Free) (CVE-2021-30762)	High	4年前
CVE-2021-30661 KEV	【KEV】Apple multiple-products に解放後使用 (Use-After-Free) (CVE-2021-30661)	High	4年前
CVE-2021-28663 KEV	【KEV】Arm :unknown: に解放後使用 (Use-After-Free) (CVE-2021-28663)	High	4年前
CVE-2020-3992 KEV	【KEV】Vmware esxi に解放後使用 (Use-After-Free) (CVE-2020-3992)	High	4年前
CVE-2021-1905 KEV	【KEV】Qualcomm multiple-chipsets に解放後使用 (Use-After-Free) (CVE-2021-1905)	High	4年前
CVE-2020-16017 KEV	【KEV】Google chrome に解放後使用 (Use-After-Free) (CVE-2020-16017)	High	4年前

解説

🔖 関連タグ

🛡 このタグに関連する脆弱性 100

🍪 Cookie について