Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,404

ID タイトル
CVE-2017-3084 adobe に 解放後使用 (Use-After-Free) (CVE-2017-3084)
CVE-2017-9762 c に 解放後使用 (Use-After-Free) (CVE-2017-9762)
CVE-2017-7370 google に 解放後使用 (Use-After-Free) (CVE-2017-7370)
CVE-2017-7371 google に 解放後使用 (Use-After-Free) (CVE-2017-7371)
CVE-2017-9527 c に 解放後使用 (Use-After-Free) (CVE-2017-9527)
CVE-2016-7835 dos に 解放後使用 (Use-After-Free) (CVE-2016-7835)
CVE-2016-4473 c に 解放後使用 (Use-After-Free) (CVE-2016-4473)
CVE-2017-9520 c に 解放後使用 (Use-After-Free) (CVE-2017-9520)
CVE-2014-9926 google に 解放後使用 (Use-After-Free) (CVE-2014-9926)
CVE-2014-9930 google に 解放後使用 (Use-After-Free) (CVE-2014-9930)
CVE-2014-9946 google に 解放後使用 (Use-After-Free) (CVE-2014-9946)
CVE-2017-7295 c に 解放後使用 (Use-After-Free) (CVE-2017-7295)
CVE-2017-2823 poweriso に 解放後使用 (Use-After-Free) (CVE-2017-2823)
CVE-2017-9182 c に 解放後使用 (Use-After-Free) (CVE-2017-9182)
CVE-2017-9190 c に 解放後使用 (Use-After-Free) (CVE-2017-9190)
CVE-2016-5177 dos に 解放後使用 (Use-After-Free) (CVE-2016-5177)
CVE-2016-7978 artifex に 解放後使用 (Use-After-Free) (CVE-2016-7978)
CVE-2017-2513 dos に 解放後使用 (Use-After-Free) (CVE-2017-2513)
CVE-2017-2518 dos に 解放後使用 (Use-After-Free) (CVE-2017-2518)
CVE-2017-7487 c に 解放後使用 (Use-After-Free) (CVE-2017-7487)
CVE-2017-8929 c に 解放後使用 (Use-After-Free) (CVE-2017-8929)
CVE-2017-8246 google に 解放後使用 (Use-After-Free) (CVE-2017-8246)
CVE-2017-8895 dos に 解放後使用 (Use-After-Free) (CVE-2017-8895)
CVE-2017-7698 swftools に 解放後使用 (Use-After-Free) (CVE-2017-7698)
CVE-2017-3071 adobe に 解放後使用 (Use-After-Free) (CVE-2017-3071)
CVE-2017-3073 adobe に 解放後使用 (Use-After-Free) (CVE-2017-3073)
CVE-2017-8846 c に 解放後使用 (Use-After-Free) (CVE-2017-8846)
CVE-2014-9940 c に 解放後使用 (Use-After-Free) (CVE-2014-9940)
CVE-2017-5031 google に 解放後使用 (Use-After-Free) (CVE-2017-5031)
CVE-2017-5034 google に 解放後使用 (Use-After-Free) (CVE-2017-5034)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →