Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,406

ID タイトル
CVE-2024-9680 KEV 【KEV】Mozilla firefox に 解放後使用 (Use-After-Free) (CVE-2024-9680)
CVE-2024-43047 KEV 【KEV】Qualcomm multiple-chipsets に 解放後使用 (Use-After-Free) (CVE-2024-43047)
CVE-2024-45016 linux に 解放後使用 (Use-After-Free) (CVE-2024-45016)
CVE-2024-44987 c に 解放後使用 (Use-After-Free) (CVE-2024-44987)
CVE-2024-43830 linux に 解放後使用 (Use-After-Free) (CVE-2024-43830)
CVE-2024-42302 debian に 解放後使用 (Use-After-Free) (CVE-2024-42302)
CVE-2024-43374 netapp に 解放後使用 (Use-After-Free) (CVE-2024-43374)
CVE-2024-38107 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2024-38107)
CVE-2024-38193 KEV 【KEV】Microsoft windows に 解放後使用 (Use-After-Free) (CVE-2024-38193)
CVE-2024-36971 KEV 【KEV】Android kernel に 解放後使用 (Use-After-Free) (CVE-2024-36971)
CVE-2012-4792 KEV 【KEV】Microsoft internet-explorer に 解放後使用 (Use-After-Free) (CVE-2012-4792)
CVE-2024-39502 c に 解放後使用 (Use-After-Free) (CVE-2024-39502)
CVE-2024-40958 c に 解放後使用 (Use-After-Free) (CVE-2024-40958)
CVE-2024-39503 linux の脆弱性 (CVE-2024-39503)
CVE-2022-2586 KEV 【KEV】Linux kernel に 解放後使用 (Use-After-Free) (CVE-2022-2586)
CVE-2024-38612 linux に 解放後使用 (Use-After-Free) (CVE-2024-38612)
CVE-2024-4610 KEV 【KEV】Arm :unknown: に 解放後使用 (Use-After-Free) (CVE-2024-4610)
CVE-2024-30101 Microsoft Office Remote Code Execution Vulnerability
CVE-2024-36899 linux の脆弱性 (CVE-2024-36899)
CVE-2024-36904 c に 解放後使用 (Use-After-Free) (CVE-2024-36904)
CVE-2024-1086 KEV 【KEV】Linux kernel に 解放後使用 (Use-After-Free) (CVE-2024-1086)
CVE-2024-35955 linux に 解放後使用 (Use-After-Free) (CVE-2024-35955)
CVE-2024-35865 linux に 解放後使用 (Use-After-Free) (CVE-2024-35865)
CVE-2024-35811 linux に 解放後使用 (Use-After-Free) (CVE-2024-35811)
CVE-2024-35789 linux に 解放後使用 (Use-After-Free) (CVE-2024-35789)
CVE-2024-27397 linux に 解放後使用 (Use-After-Free) (CVE-2024-27397)
CVE-2024-27396 linux に 解放後使用 (Use-After-Free) (CVE-2024-27396)
CVE-2024-27395 linux に 解放後使用 (Use-After-Free) (CVE-2024-27395)
CVE-2024-4671 KEV 【KEV】Google chromium に 解放後使用 (Use-After-Free) (CVE-2024-4671)
CVE-2024-27052 linux に 解放後使用 (Use-After-Free) (CVE-2024-27052)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →