Cwe 416

🧬 CWE Related 99
slug: cwe-416

Explanation

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 Example
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,404

ID Title
CVE-2017-5036 Use-After-Free in google (CVE-2017-5036)
CVE-2017-5038 Use-After-Free in google (CVE-2017-5038)
CVE-2017-5039 Use-After-Free in google (CVE-2017-5039)
CVE-2017-5043 Use-After-Free in google (CVE-2017-5043)
CVE-2017-7946 Use-After-Free in c (CVE-2017-7946)
CVE-2017-3057 Use-After-Free in adobe (CVE-2017-3057)
CVE-2017-3058 Use-After-Free in adobe (CVE-2017-3058)
CVE-2017-3059 Use-After-Free in adobe (CVE-2017-3059)
CVE-2017-3062 Use-After-Free in adobe (CVE-2017-3062)
CVE-2017-3063 Use-After-Free in adobe (CVE-2017-3063)
CVE-2017-3026 Use-After-Free in adobe (CVE-2017-3026)
CVE-2017-3027 Use-After-Free in adobe (CVE-2017-3027)
CVE-2017-3035 Use-After-Free in adobe (CVE-2017-3035)
CVE-2017-3047 Use-After-Free in adobe (CVE-2017-3047)
CVE-2017-3014 Use-After-Free in adobe (CVE-2017-3014)
CVE-2013-6647 A use-after-free in AnimationController::endAnimationUpdate in Google Chrome.
CVE-2017-7185 Use-After-Free in c (CVE-2017-7185)
CVE-2016-10211 Use-After-Free in dos (CVE-2016-10211)
CVE-2016-10217 Use-After-Free in c (CVE-2016-10217)
CVE-2017-5924 Use-After-Free in dos (CVE-2017-5924)
CVE-2017-2463 Use-After-Free in dos (CVE-2017-2463)
CVE-2017-2471 Use-After-Free in apple (CVE-2017-2471)
CVE-2017-2472 Use-After-Free in dos (CVE-2017-2472)
CVE-2017-2485 Use-After-Free in dos (CVE-2017-2485)
CVE-2017-2438 Use-After-Free in dos (CVE-2017-2438)
CVE-2017-2441 Use-After-Free in c (CVE-2017-2441)
CVE-2017-2449 Use-After-Free in dos (CVE-2017-2449)
CVE-2017-7374 Use-After-Free in dos (CVE-2017-7374)
CVE-2017-7191 Use-After-Free in dos (CVE-2017-7191)
CVE-2017-7264 Use-After-Free in c (CVE-2017-7264)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →