Cwe 416

🧬 CWE Related 99
slug: cwe-416

Explanation

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 Example
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,404

ID Title
CVE-2017-10941 Use-After-Free in foxitsoftware (CVE-2017-10941)
CVE-2017-10945 Use-After-Free in foxitsoftware (CVE-2017-10945)
CVE-2017-10946 Use-After-Free in foxitsoftware (CVE-2017-10946)
CVE-2017-10947 Use-After-Free in foxitsoftware (CVE-2017-10947)
CVE-2017-10948 Use-After-Free in foxitsoftware (CVE-2017-10948)
CVE-2017-5111 Use-After-Free in google (CVE-2017-5111)
CVE-2017-5074 Use-After-Free in google (CVE-2017-5074)
CVE-2017-5080 Use-After-Free in google (CVE-2017-5080)
CVE-2017-5087 Use-After-Free in google (CVE-2017-5087)
CVE-2017-5091 Use-After-Free in google (CVE-2017-5091)
CVE-2017-5098 Use-After-Free in google (CVE-2017-5098)
CVE-2017-5100 Use-After-Free in google (CVE-2017-5100)
CVE-2017-5055 Out-of-Bounds Read in google (CVE-2017-5055)
CVE-2017-5056 Use-After-Free in google (CVE-2017-5056)
CVE-2017-5058 Use-After-Free in google (CVE-2017-5058)
CVE-2017-5062 Use-After-Free in google (CVE-2017-5062)
CVE-2017-5073 Use-After-Free in google (CVE-2017-5073)
CVE-2017-15227 Use-After-Free in irssi (CVE-2017-15227)
CVE-2017-15642 Use-After-Free in c (CVE-2017-15642)
CVE-2015-7687 Use-After-Free in dos (CVE-2015-7687)
CVE-2017-15265 Vulnerability in c (CVE-2017-15265)
CVE-2017-15369 Use-After-Free in c (CVE-2017-15369)
CVE-2017-15238 Use-After-Free in c (CVE-2017-15238)
CVE-2017-11048 Use-After-Free in google (CVE-2017-11048)
CVE-2017-14989 Use-After-Free in c (CVE-2017-14989)
CVE-2017-9790 Use-After-Free in apache (CVE-2017-9790)
CVE-2017-14857 Use-After-Free in cpp (CVE-2017-14857)
CVE-2017-8277 Use-After-Free in google (CVE-2017-8277)
CVE-2017-9676 Information Disclosure in google (CVE-2017-9676)
CVE-2015-6673 Use-after-free vulnerability in Decoder.cpp in libpgf before 6.15.32.

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →