Cwe 416

🧬 CWE Liées 99
slug: cwe-416

Explication

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 Exemple
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,410

ID Titre
CVE-2025-49695 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-38236 Use-After-Free dans c (CVE-2025-38236)
CVE-2025-38212 Use-After-Free dans linux (CVE-2025-38212)
CVE-2025-38129 Use-After-Free dans c (CVE-2025-38129)
CVE-2025-47164 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-27038 KEV [KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2025-27038)
CVE-2025-48798 Use-After-Free dans CVE-2025-48798 (CVE-2025-48798)
CVE-2025-30386 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-32709 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-32709)
CVE-2025-32701 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-32701)
CVE-2025-30400 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-30400)
CVE-2025-3416 Use-After-Free dans CVE-2025-3416 (CVE-2025-3416)
CVE-2025-26687 Use-After-Free dans microsoft (CVE-2025-26687)
CVE-2025-29824 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-29824)
CVE-2025-31115 Vulnérabilité dans CVE-2025-31115 (CVE-2025-31115)
CVE-2023-52927 Use-After-Free dans linux (CVE-2023-52927)
CVE-2025-21858 Use-After-Free dans c (CVE-2025-21858)
CVE-2025-24983 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-24983)
CVE-2024-58072 Use-After-Free dans linux (CVE-2024-58072)
CVE-2025-21796 Use-After-Free dans c (CVE-2025-21796)
CVE-2025-21764 Use-After-Free dans linux (CVE-2025-21764)
CVE-2025-21756 Use-After-Free dans c (CVE-2025-21756)
CVE-2025-21760 Use-After-Free dans linux (CVE-2025-21760)
CVE-2025-21761 Use-After-Free dans linux (CVE-2025-21761)
CVE-2025-21762 Use-After-Free dans linux (CVE-2025-21762)
CVE-2025-21763 Use-After-Free dans linux (CVE-2025-21763)
CVE-2025-21753 Use-After-Free dans c (CVE-2025-21753)
CVE-2025-21739 Use-After-Free dans c (CVE-2025-21739)
CVE-2025-21726 Use-After-Free dans linux (CVE-2025-21726)
CVE-2025-21727 Use-After-Free dans linux (CVE-2025-21727)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →