Cwe 416

🧬 CWE Liées 99
slug: cwe-416

Explication

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 Exemple
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,401

ID Titre
CVE-2017-14528 Use-After-Free dans c (CVE-2017-14528)
CVE-2017-12133 Use-After-Free dans c (CVE-2017-12133)
CVE-2017-2808 Use-After-Free dans ledger-cli (CVE-2017-2808)
CVE-2017-2821 Use-After-Free dans lexmark (CVE-2017-2821)
CVE-2017-13711 Use-After-Free dans c (CVE-2017-13711)
CVE-2017-14103 Use-After-Free dans c (CVE-2017-14103)
CVE-2017-13737 Use-After-Free dans c (CVE-2017-13737)
CVE-2017-13741 Use-After-Free dans c (CVE-2017-13741)
CVE-2017-12877 Use-After-Free dans c (CVE-2017-12877)
CVE-2017-10661 Use-After-Free dans c (CVE-2017-10661)
CVE-2017-7364 Use-After-Free dans google (CVE-2017-7364)
CVE-2017-9684 Vulnérabilité dans google (CVE-2017-9684)
CVE-2017-9685 Vulnérabilité dans google (CVE-2017-9685)
CVE-2017-8262 Vulnérabilité dans google (CVE-2017-8262)
CVE-2017-8266 Vulnérabilité dans google (CVE-2017-8266)
CVE-2017-8270 Vulnérabilité dans google (CVE-2017-8270)
CVE-2016-10385 Use-After-Free dans google (CVE-2016-10385)
CVE-2017-12936 Use-After-Free dans c (CVE-2017-12936)
CVE-2017-12932 Use-After-Free dans CVE-2017-12932 (CVE-2017-12932)
CVE-2017-12934 Use-After-Free dans CVE-2017-12934 (CVE-2017-12934)
CVE-2017-11279 Use-After-Free dans adobe (CVE-2017-11279)
CVE-2017-3113 Use-After-Free dans adobe (CVE-2017-3113)
CVE-2017-3120 Use-After-Free dans adobe (CVE-2017-3120)
CVE-2017-11254 Use-After-Free dans adobe (CVE-2017-11254)
CVE-2017-11256 Use-After-Free dans adobe (CVE-2017-11256)
CVE-2017-11274 Use-After-Free dans adobe (CVE-2017-11274)
CVE-2017-11218 Use-After-Free dans adobe (CVE-2017-11218)
CVE-2017-11219 Use-After-Free dans adobe (CVE-2017-11219)
CVE-2017-11223 Use-After-Free dans adobe (CVE-2017-11223)
CVE-2017-11224 Use-After-Free dans adobe (CVE-2017-11224)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →