Cwe 416

🧬 CWE Liées 99
slug: cwe-416

Explication

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 Exemple
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,401

ID Titre
CVE-2017-16581 Use-After-Free dans foxitsoftware (CVE-2017-16581)
CVE-2017-16583 Use-After-Free dans foxitsoftware (CVE-2017-16583)
CVE-2017-10957 Use-After-Free dans foxitsoftware (CVE-2017-10957)
CVE-2017-10958 Use-After-Free dans foxitsoftware (CVE-2017-10958)
CVE-2017-10959 Use-After-Free dans foxitsoftware (CVE-2017-10959)
CVE-2017-17670 Use-After-Free dans c (CVE-2017-17670)
CVE-2017-1635 Use-After-Free dans ibm (CVE-2017-1635)
CVE-2017-17499 Use-After-Free dans cpp (CVE-2017-17499)
CVE-2017-16393 Use-After-Free dans adobe (CVE-2017-16393)
CVE-2017-16398 Use-After-Free dans adobe (CVE-2017-16398)
CVE-2017-16388 Use-After-Free dans adobe (CVE-2017-16388)
CVE-2017-16389 Use-After-Free dans adobe (CVE-2017-16389)
CVE-2017-16390 Use-After-Free dans adobe (CVE-2017-16390)
CVE-2017-11215 Use-After-Free dans redhat (CVE-2017-11215)
CVE-2017-11225 Use-After-Free dans redhat (CVE-2017-11225)
CVE-2017-11304 Use-After-Free dans adobe (CVE-2017-11304)
CVE-2017-16360 Use-After-Free dans adobe (CVE-2017-16360)
CVE-2017-6262 Use-After-Free dans google (CVE-2017-6262)
CVE-2017-6263 Use-After-Free dans google (CVE-2017-6263)
CVE-2017-6276 Use-After-Free dans google (CVE-2017-6276)
CVE-2017-13154 Use-After-Free dans google (CVE-2017-13154)
CVE-2017-11005 Use-After-Free dans google (CVE-2017-11005)
CVE-2017-11006 Use-After-Free dans google (CVE-2017-11006)
CVE-2017-14902 Vulnérabilité dans google (CVE-2017-14902)
CVE-2017-14904 Use-After-Free dans google (CVE-2017-14904)
CVE-2017-14918 Use-After-Free dans google (CVE-2017-14918)
CVE-2017-9703 Vulnérabilité dans google (CVE-2017-9703)
CVE-2017-11031 Divulgation d'information dans google (CVE-2017-11031)
CVE-2017-11033 Use-After-Free dans google (CVE-2017-11033)
CVE-2017-11044 Vulnérabilité dans google (CVE-2017-11044)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →