Cwe 416

🧬 CWE Related 99
slug: cwe-416

Explanation

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 Example
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,404

ID Title
CVE-2017-11031 Information Disclosure in google (CVE-2017-11031)
CVE-2017-11033 Use-After-Free in google (CVE-2017-11033)
CVE-2017-11044 Vulnerability in google (CVE-2017-11044)
CVE-2017-11045 Vulnerability in google (CVE-2017-11045)
CVE-2017-8824 Use-After-Free in c (CVE-2017-8824)
CVE-2017-8823 Use-After-Free in tor-project (CVE-2017-8823)
CVE-2017-17052 Use-After-Free in c (CVE-2017-17052)
CVE-2017-17053 Use-After-Free in linux (CVE-2017-17053)
CVE-2017-17045 Use-After-Free in dos (CVE-2017-17045)
CVE-2017-14746 Use-After-Free in samba (CVE-2017-14746)
CVE-2017-16943 Use-After-Free in c (CVE-2017-16943)
CVE-2017-16939 Use-After-Free in c (CVE-2017-16939)
CVE-2017-8203 Use-After-Free in huawei (CVE-2017-8203)
CVE-2017-8142 Use-After-Free in huawei (CVE-2017-8142)
CVE-2017-8160 Use-After-Free in huawei (CVE-2017-8160)
CVE-2017-1000211 Use-After-Free in lynx-project (CVE-2017-1000211)
CVE-2017-1000172 Use-After-Free in c (CVE-2017-1000172)
CVE-2017-0861 Use-After-Free in google (CVE-2017-0861)
CVE-2017-11091 Use-After-Free in google (CVE-2017-11091)
CVE-2017-11092 Use-After-Free in google (CVE-2017-11092)
CVE-2017-11024 Use-After-Free in google (CVE-2017-11024)
CVE-2017-15115 Use-After-Free in c (CVE-2017-15115)
CVE-2017-15271 Use-After-Free in dos (CVE-2017-15271)
CVE-2017-12780 Use-After-Free in c (CVE-2017-12780)
CVE-2017-16648 Use-After-Free in c (CVE-2017-16648)
CVE-2017-2922 Use-After-Free in cesanta (CVE-2017-2922)
CVE-2017-2891 Use-After-Free in cesanta (CVE-2017-2891)
CVE-2017-16525 Use-After-Free in c (CVE-2017-16525)
CVE-2017-16527 Use-After-Free in c (CVE-2017-16527)
CVE-2017-16528 Use-After-Free in c (CVE-2017-16528)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →