Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,410

ID タイトル
CVE-2026-2795 Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
CVE-2026-2799 Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
CVE-2026-2798 Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
CVE-2026-2797 Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
CVE-2026-2766 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2766)
CVE-2026-2769 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2769)
CVE-2026-2764 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2764)
CVE-2026-2763 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2763)
CVE-2026-2765 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2765)
CVE-2026-2767 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2767)
CVE-2026-2772 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2772)
CVE-2026-2770 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2770)
CVE-2026-2758 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2758)
CVE-2026-2786 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-2786)
CVE-2026-2441 KEV 【KEV】Google chromium に 解放後使用 (Use-After-Free) (CVE-2026-2441)
CVE-2026-23185 linux に 解放後使用 (Use-After-Free) (CVE-2026-23185)
CVE-2026-23171 c に 解放後使用 (Use-After-Free) (CVE-2026-23171)
CVE-2026-23111 privilege-escalation に 解放後使用 (Use-After-Free) (CVE-2026-23111)
CVE-2026-24678 freerdp に 解放後使用 (Use-After-Free) (CVE-2026-24678)
CVE-2026-23074 linux に 解放後使用 (Use-After-Free) (CVE-2026-23074)
CVE-2026-24869 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-24869)
CVE-2026-23883 dos に 解放後使用 (Use-After-Free) (CVE-2026-23883)
CVE-2026-23884 dos に 解放後使用 (Use-After-Free) (CVE-2026-23884)
CVE-2026-0882 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-0882)
CVE-2025-43529 KEV 【KEV】Apple multiple-products に 解放後使用 (Use-After-Free) (CVE-2025-43529)
CVE-2025-43511 apple に 解放後使用 (Use-After-Free) (CVE-2025-43511)
CVE-2025-66585 azeotech に 解放後使用 (Use-After-Free) (CVE-2025-66585)
CVE-2025-62557 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-62221 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2025-62221)
CVE-2025-65955 imagemagick の脆弱性 (CVE-2025-65955)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →