Cwe 416

CWE-416: 解放後使用 (Use-After-Free) 🧬 CWE 関連 99
slug: cwe-416

解説

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 具体例
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,401

ID タイトル
CVE-2026-12329 Memory safety bug fixed in Firefox ESR 140.12. This vulnerability was fixed in Firefox ESR 140.12.
CVE-2026-12314 mozilla に バッファオーバーフロー (CVE-2026-12314)
CVE-2026-12310 mozilla に バッファオーバーフロー (CVE-2026-12310)
CVE-2026-12298 mozilla に 境界外読み取り (CVE-2026-12298)
CVE-2026-12291 mozilla に 解放後使用 (Use-After-Free) (CVE-2026-12291)
CVE-2026-12293 Use-after-free in the Graphics: WebGPU component. This vulnerability was fixed in Firefox 152.
CVE-2026-10635 c に 解放後使用 (Use-After-Free) (CVE-2026-10635)
CVE-2025-55650 c に 解放後使用 (Use-After-Free) (CVE-2025-55650)
CVE-2025-55644 c に 解放後使用 (Use-After-Free) (CVE-2025-55644)
CVE-2026-6040 CVE-2026-6040 に 解放後使用 (Use-After-Free) (CVE-2026-6040)
CVE-2026-10634 c に 解放後使用 (Use-After-Free) (CVE-2026-10634)
CVE-2026-41158 CVE-2026-41158 に 解放後使用 (Use-After-Free) (CVE-2026-41158)
CVE-2026-11933 A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
CVE-2026-12035 google に 解放後使用 (Use-After-Free) (CVE-2026-12035)
CVE-2026-12029 google に 解放後使用 (Use-After-Free) (CVE-2026-12029)
CVE-2026-12028 google に 解放後使用 (Use-After-Free) (CVE-2026-12028)
CVE-2026-12023 google に 解放後使用 (Use-After-Free) (CVE-2026-12023)
CVE-2026-12015 google に 解放後使用 (Use-After-Free) (CVE-2026-12015)
CVE-2026-12020 google に 解放後使用 (Use-After-Free) (CVE-2026-12020)
CVE-2026-12011 google に 解放後使用 (Use-After-Free) (CVE-2026-12011)
CVE-2026-12012 google に 解放後使用 (Use-After-Free) (CVE-2026-12012)
CVE-2026-12008 google に 解放後使用 (Use-After-Free) (CVE-2026-12008)
CVE-2026-12013 google に 解放後使用 (Use-After-Free) (CVE-2026-12013)
CVE-2026-12014 google に 解放後使用 (Use-After-Free) (CVE-2026-12014)
CVE-2026-12007 Google chrome に 解放後使用 (Use-After-Free) (CVE-2026-12007)
CVE-2026-53462 Magick.NET-Q16-AnyCPU に 解放後使用 (Use-After-Free) (CVE-2026-53462)
CVE-2026-52757 nsa に 解放後使用 (Use-After-Free) (CVE-2026-52757)
CVE-2026-49496 c に 解放後使用 (Use-After-Free) (CVE-2026-49496)
CVE-2026-45782 CVE-2026-45782 に 解放後使用 (Use-After-Free) (CVE-2026-45782)
CVE-2026-47955 adobe に 解放後使用 (Use-After-Free) (CVE-2026-47955)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →