Cwe 416

🧬 CWE Liées 99
slug: cwe-416

Explication

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 Exemple
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,401

ID Titre
CVE-2017-11231 Use-After-Free dans adobe (CVE-2017-11231)
CVE-2017-11232 Divulgation d'information dans adobe (CVE-2017-11232)
CVE-2017-11235 Use-After-Free dans adobe (CVE-2017-11235)
CVE-2017-0727 Vulnérabilité dans google (CVE-2017-0727)
CVE-2017-12671 Use-After-Free dans c (CVE-2017-12671)
CVE-2015-7849 Use-After-Free dans dos (CVE-2015-7849)
CVE-2017-6420 Use-After-Free dans c (CVE-2017-6420)
CVE-2017-12448 Use-After-Free dans c (CVE-2017-12448)
CVE-2017-12431 Use-After-Free dans c (CVE-2017-12431)
CVE-2017-9612 Use-After-Free dans c (CVE-2017-9612)
CVE-2015-5221 Use-After-Free dans c (CVE-2015-5221)
CVE-2017-11403 Use-After-Free dans c (CVE-2017-11403)
CVE-2017-11337 Use-After-Free dans cpp (CVE-2017-11337)
CVE-2017-9789 Use-After-Free dans apache (CVE-2017-9789)
CVE-2017-11176 Use-After-Free dans c (CVE-2017-11176)
CVE-2017-11143 Use-After-Free dans c (CVE-2017-11143)
CVE-2017-11109 Use-After-Free dans dos (CVE-2017-11109)
CVE-2017-10966 Use-After-Free dans irssi (CVE-2017-10966)
CVE-2017-10788 Use-After-Free dans dos (CVE-2017-10788)
CVE-2017-10686 Use-After-Free dans nasm (CVE-2017-10686)
CVE-2017-10672 Use-After-Free dans xml-libxml-project (CVE-2017-10672)
CVE-2016-0959 Use-After-Free dans adobe (CVE-2016-0959)
CVE-2017-2491 Use-After-Free dans apple (CVE-2017-2491)
CVE-2017-9953 Use-After-Free dans dos (CVE-2017-9953)
CVE-2017-3075 Use-After-Free dans adobe (CVE-2017-3075)
CVE-2017-3081 Use-After-Free dans adobe (CVE-2017-3081)
CVE-2017-3083 Use-After-Free dans adobe (CVE-2017-3083)
CVE-2017-3084 Use-After-Free dans adobe (CVE-2017-3084)
CVE-2017-9762 Use-After-Free dans c (CVE-2017-9762)
CVE-2017-7370 Use-After-Free dans google (CVE-2017-7370)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →