CWE-416ВариантСтабильный
Использование после освобождения
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2026-4725Выполнение произвольного кода в Mozilla Firefox
CVE-2026-4688Выполнение произвольного кода в Mozilla Firefox
CVE-2025-24085Проблема 'использование после освобождения' была решена с помощью улучшенного управления памятью. Эта проблема исправлена в visionOS 2.3, iOS 18.3 и iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3. Злоумышленное приложение может иметь возможность повысить свои привилегии. Apple осведомлена о том, что существует отчет о том, что эта проблема могла быть активно эксплуатирована против версий iOS до iOS 17.2.
CVE-2024-47040Существует возможная ошибка UAF из-за логической ошибки в коде. Это может привести к локальной эскалации привилегий без необходимости дополнительных прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2024-43102Одновременное удаление определенных анонимных сопоставлений общей памяти с использованием подзапроса UMTX_SHM_DESTROY UMTX_OP_SHM может привести к уменьшению счетчика ссылок объекта, представляющего сопоставление, слишком много раз, что приведет к его слишком раннему освобождению.
Вредоносный код, использующий подзапрос UMTX_SHM_DESTROY параллельно, может вызвать панику ядра или включить дальнейшие атаки Use-After-Free, потенциально включая выполнение кода или выход из песочницы Capsicum.
CVE-2022-47939Обнаружена проблема в ksmbd в ядре Linux версий 5.15 - 5.19 до 5.19.2. fs/ksmbd/smb2pdu.c имеет ошибку использования после освобождения и OOPS для SMB2_TREE_DISCONNECT.
CVE-2016-6082IBM BigFix Platform может позволить удаленному злоумышленнику выполнить произвольный код в системе из-за состояния гонки use-after-free. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе.
CVE-2015-6691Уязвимость использования после освобождения в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094 и Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, другая уязвимость, чем CVE-2015-5586, CVE-2015-6683, CVE-2015-6684, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.
CVE-2015-6687Уязвимость использования после освобождения в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094 и Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, другая уязвимость, чем CVE-2015-5586, CVE-2015-6683, CVE-2015-6684, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.
CVE-2015-6684Уязвимость использования после освобождения в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094 и Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, другая уязвимость, чем CVE-2015-5586, CVE-2015-6683, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.
CVE-2015-6683Уязвимость использования после освобождения в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094 и Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, другая уязвимость, чем CVE-2015-5586, CVE-2015-6684, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.
CVE-2015-5586Уязвимость типа "use-after-free" в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094, а также Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-6683, CVE-2015-6684, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.
CVE-2015-5114Уязвимость use-after-free в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-4448, CVE-2015-5095, CVE-2015-5099, CVE-2015-5101, CVE-2015-5111 и CVE-2015-5113.
CVE-2015-5101Уязвимость use-after-free в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-4448, CVE-2015-5095, CVE-2015-5099, CVE-2015-5111, CVE-2015-5113 и CVE-2015-5114.
CVE-2015-5099Уязвимость use-after-free в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-4448, CVE-2015-5095, CVE-2015-5101, CVE-2015-5111, CVE-2015-5113 и CVE-2015-5114.