Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,404

ID タイトル
CVE-2026-14048 google に 解放後使用 (Use-After-Free) (CVE-2026-14048)
CVE-2026-14043 google に 解放後使用 (Use-After-Free) (CVE-2026-14043)
CVE-2026-14064 google に 解放後使用 (Use-After-Free) (CVE-2026-14064)
CVE-2026-14027 google に 解放後使用 (Use-After-Free) (CVE-2026-14027)
CVE-2026-14032 google に 解放後使用 (Use-After-Free) (CVE-2026-14032)
CVE-2026-14040 google に 解放後使用 (Use-After-Free) (CVE-2026-14040)
CVE-2026-14067 google に 解放後使用 (Use-After-Free) (CVE-2026-14067)
CVE-2026-14044 google に 解放後使用 (Use-After-Free) (CVE-2026-14044)
CVE-2026-14005 google に 解放後使用 (Use-After-Free) (CVE-2026-14005)
CVE-2026-14006 google に 解放後使用 (Use-After-Free) (CVE-2026-14006)
CVE-2026-14024 c に 解放後使用 (Use-After-Free) (CVE-2026-14024)
CVE-2026-14018 privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-14018)
CVE-2026-14025 google に 解放後使用 (Use-After-Free) (CVE-2026-14025)
CVE-2026-13965 google に 解放後使用 (Use-After-Free) (CVE-2026-13965)
CVE-2026-13915 google に 解放後使用 (Use-After-Free) (CVE-2026-13915)
CVE-2026-13918 google に 解放後使用 (Use-After-Free) (CVE-2026-13918)
CVE-2026-13899 google に 解放後使用 (Use-After-Free) (CVE-2026-13899)
CVE-2026-13879 google に 解放後使用 (Use-After-Free) (CVE-2026-13879)
CVE-2026-13898 google に 解放後使用 (Use-After-Free) (CVE-2026-13898)
CVE-2026-13878 google に 解放後使用 (Use-After-Free) (CVE-2026-13878)
CVE-2026-13880 google に 解放後使用 (Use-After-Free) (CVE-2026-13880)
CVE-2026-13885 google に 解放後使用 (Use-After-Free) (CVE-2026-13885)
CVE-2026-13888 google に 解放後使用 (Use-After-Free) (CVE-2026-13888)
CVE-2026-13853 google に 解放後使用 (Use-After-Free) (CVE-2026-13853)
CVE-2026-13844 privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-13844)
CVE-2026-13848 google に 解放後使用 (Use-After-Free) (CVE-2026-13848)
CVE-2026-13870 google に 解放後使用 (Use-After-Free) (CVE-2026-13870)
CVE-2026-13854 google に 解放後使用 (Use-After-Free) (CVE-2026-13854)
CVE-2026-13855 google に 解放後使用 (Use-After-Free) (CVE-2026-13855)
CVE-2026-13845 google に 解放後使用 (Use-After-Free) (CVE-2026-13845)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →