Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,401

ID タイトル
CVE-2026-57585 dos に 解放後使用 (Use-After-Free) (CVE-2026-57585)
CVE-2026-10655 c に 解放後使用 (Use-After-Free) (CVE-2026-10655)
CVE-2026-14178 CVE-2026-14178 に 解放後使用 (Use-After-Free) (CVE-2026-14178)
CVE-2026-43740 apple に バッファオーバーフロー (CVE-2026-43740)
CVE-2026-43742 apple に 解放後使用 (Use-After-Free) (CVE-2026-43742)
CVE-2026-43731 apple に 解放後使用 (Use-After-Free) (CVE-2026-43731)
CVE-2026-43734 apple に 解放後使用 (Use-After-Free) (CVE-2026-43734)
CVE-2026-43727 apple に 解放後使用 (Use-After-Free) (CVE-2026-43727)
CVE-2026-43746 apple に 解放後使用 (Use-After-Free) (CVE-2026-43746)
CVE-2026-43726 apple に 解放後使用 (Use-After-Free) (CVE-2026-43726)
CVE-2026-43715 apple に 解放後使用 (Use-After-Free) (CVE-2026-43715)
CVE-2026-43720 apple に 解放後使用 (Use-After-Free) (CVE-2026-43720)
CVE-2026-43717 apple に 解放後使用 (Use-After-Free) (CVE-2026-43717)
CVE-2026-43716 apple に バッファオーバーフロー (CVE-2026-43716)
CVE-2026-43709 apple に 解放後使用 (Use-After-Free) (CVE-2026-43709)
CVE-2026-43704 c に 解放後使用 (Use-After-Free) (CVE-2026-43704)
CVE-2026-39872 apple に バッファオーバーフロー (CVE-2026-39872)
CVE-2026-43699 apple に 解放後使用 (Use-After-Free) (CVE-2026-43699)
CVE-2026-43663 apple に バッファオーバーフロー (CVE-2026-43663)
CVE-2026-13595 dos に 解放後使用 (Use-After-Free) (CVE-2026-13595)
CVE-2026-10646 c に 解放後使用 (Use-After-Free) (CVE-2026-10646)
CVE-2026-49417 dos に 解放後使用 (Use-After-Free) (CVE-2026-49417)
CVE-2026-49412 freebsd に 解放後使用 (Use-After-Free) (CVE-2026-49412)
CVE-2026-53296 linux に 解放後使用 (Use-After-Free) (CVE-2026-53296)
CVE-2026-53300 linux に 解放後使用 (Use-After-Free) (CVE-2026-53300)
CVE-2026-53290 linux に 解放後使用 (Use-After-Free) (CVE-2026-53290)
CVE-2026-48090 dos に 解放後使用 (Use-After-Free) (CVE-2026-48090)
CVE-2026-47205 envoyproxy に 解放後使用 (Use-After-Free) (CVE-2026-47205)
CVE-2026-47207 envoyproxy に 解放後使用 (Use-After-Free) (CVE-2026-47207)
CVE-2026-13283 google に 解放後使用 (Use-After-Free) (CVE-2026-13283)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →