Cwe 416

🧬 CWE Liées 99
slug: cwe-416

Explication

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 Exemple
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,401

ID Titre
CVE-2021-26411 KEV [KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2021-26411)
CVE-2020-0674 KEV [KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2020-0674)
CVE-2019-1429 KEV [KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2019-1429)
CVE-2020-6819 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819)
CVE-2021-1905 KEV [KEV] Use-After-Free dans :linux_kernel:Qualcomm (CVE-2021-1905)
CVE-2020-3992 KEV [KEV] Use-After-Free dans Vmware esxi (CVE-2020-3992)
CVE-2019-13721 Use-After-Free dans google (CVE-2019-13721)
CVE-2019-18197 Use-After-Free dans nokogiri (CVE-2019-18197)
CVE-2019-10996 Use-After-Free dans redlion (CVE-2019-10996)
CVE-2019-15213 Use-After-Free dans c (CVE-2019-15213)
CVE-2019-7317 Use-After-Free dans c (CVE-2019-7317)
CVE-2018-10902 Vulnérabilité dans c (CVE-2018-10902)
CVE-2017-17975 Use-After-Free dans c (CVE-2017-17975)
CVE-2017-17973 Use-After-Free dans c (CVE-2017-17973)
CVE-2017-17813 Use-After-Free dans c (CVE-2017-17813)
CVE-2017-17814 Use-After-Free dans c (CVE-2017-17814)
CVE-2017-17816 Use-After-Free dans c (CVE-2017-17816)
CVE-2017-17817 Use-After-Free dans c (CVE-2017-17817)
CVE-2017-17820 Use-After-Free dans c (CVE-2017-17820)
CVE-2017-16585 Use-After-Free dans foxitsoftware (CVE-2017-16585)
CVE-2017-16586 Use-After-Free dans foxitsoftware (CVE-2017-16586)
CVE-2017-16587 Use-After-Free dans foxitsoftware (CVE-2017-16587)
CVE-2017-14831 Use-After-Free dans foxitsoftware (CVE-2017-14831)
CVE-2017-14832 Use-After-Free dans foxitsoftware (CVE-2017-14832)
CVE-2017-14833 Use-After-Free dans foxitsoftware (CVE-2017-14833)
CVE-2017-14834 Use-After-Free dans foxitsoftware (CVE-2017-14834)
CVE-2017-14836 Use-After-Free dans foxitsoftware (CVE-2017-14836)
CVE-2017-16575 Use-After-Free dans foxitsoftware (CVE-2017-16575)
CVE-2017-16576 Use-After-Free dans foxitsoftware (CVE-2017-16576)
CVE-2017-16577 Use-After-Free dans foxitsoftware (CVE-2017-16577)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →