Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,401

ID タイトル
CVE-2026-12245 nlnetlabs に 解放後使用 (Use-After-Free) (CVE-2026-12245)
CVE-2026-57589 c に 解放後使用 (Use-After-Free) (CVE-2026-57589)
CVE-2025-60466 c に 解放後使用 (Use-After-Free) (CVE-2025-60466)
CVE-2025-60467 c に 解放後使用 (Use-After-Free) (CVE-2025-60467)
CVE-2026-13038 google に 解放後使用 (Use-After-Free) (CVE-2026-13038)
CVE-2026-13032 google に 解放後使用 (Use-After-Free) (CVE-2026-13032)
CVE-2026-13036 google に 解放後使用 (Use-After-Free) (CVE-2026-13036)
CVE-2026-13035 google に 解放後使用 (Use-After-Free) (CVE-2026-13035)
CVE-2026-13037 google に 解放後使用 (Use-After-Free) (CVE-2026-13037)
CVE-2026-13031 google に 解放後使用 (Use-After-Free) (CVE-2026-13031)
CVE-2026-13026 google に 解放後使用 (Use-After-Free) (CVE-2026-13026)
CVE-2026-13027 google に 解放後使用 (Use-After-Free) (CVE-2026-13027)
CVE-2026-13029 google に 解放後使用 (Use-After-Free) (CVE-2026-13029)
CVE-2025-60471 c に 解放後使用 (Use-After-Free) (CVE-2025-60471)
CVE-2026-13028 Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-13028)
CVE-2026-53129 linux に 解放後使用 (Use-After-Free) (CVE-2026-53129)
CVE-2026-53071 CVE-2026-53071 に 解放後使用 (Use-After-Free) (CVE-2026-53071)
CVE-2026-53009 CVE-2026-53009 に 解放後使用 (Use-After-Free) (CVE-2026-53009)
CVE-2026-52924 CVE-2026-52924 の脆弱性 (CVE-2026-52924)
CVE-2026-52912 CVE-2026-52912 の脆弱性 (CVE-2026-52912)
CVE-2026-56113 dhcpcd-project に 解放後使用 (Use-After-Free) (CVE-2026-56113)
CVE-2026-56117 c に 解放後使用 (Use-After-Free) (CVE-2026-56117)
CVE-2026-56376 dos に 解放後使用 (Use-After-Free) (CVE-2026-56376)
CVE-2026-6653 CVE-2026-6653 に 解放後使用 (Use-After-Free) (CVE-2026-6653)
CVE-2026-56412 libexpat-project に 解放後使用 (Use-After-Free) (CVE-2026-56412)
CVE-2026-54902 oj に 解放後使用 (Use-After-Free) (CVE-2026-54902)
CVE-2026-54901 oj に 解放後使用 (Use-After-Free) (CVE-2026-54901)
CVE-2026-54898 oj に 解放後使用 (Use-After-Free) (CVE-2026-54898)
CVE-2026-54897 oj に 解放後使用 (Use-After-Free) (CVE-2026-54897)
CVE-2026-54899 oj に 解放後使用 (Use-After-Free) (CVE-2026-54899)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →