CWE-416 释放后使用类漏洞列表 2433

CWE-416 释放后使用类弱点 2433 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-416 释放后使用是一种内存安全漏洞，指程序在释放内存后仍引用该内存区域。攻击者常利用此缺陷，通过重新分配内存并控制其内容，诱导程序执行恶意代码或读取敏感数据，从而引发远程代码执行或信息泄露。开发者应避免此类风险，确保在指针置空前彻底解除引用，采用智能指针等自动内存管理机制，并严格验证内存生命周期，防止悬空指针操作。

MITRE CWE 官方描述

CWE：CWE-416 Use After Free 英文：产品在内存被释放后重新使用或引用该内存。在此之后，该内存可能会被重新分配并保存到另一个指针中，而原始指针则指向新分配内存中的某个位置。由于内存“属于”操作新指针的代码，因此使用原始指针的任何操作均不再有效。

常见影响 (4)

IntegrityModify Memory

The use of previously freed memory may corrupt valid data, if the memory area in question has been allocated and used properly elsewhere.

AvailabilityDoS: Crash, Exit, or Restart

If chunk consolidation occurs after the use of previously freed data, the process may crash when invalid data is used as chunk information.

ConfidentialityRead Memory

Read operations on freed memory can sometimes leak sensitive information instead of causing a crash

Integrity, Confidentiality, AvailabilityExecute Unauthorized Code or Commands

If malicious data is entered before chunk consolidation can take place, it may be possible to take advantage of a write-what-where primitive to execute arbitrary code. If the newly allocated data happens to hold a class, in C++ for example, various function pointers may be scattered within the heap …

缓解措施 (2)

Architecture and DesignChoose a language that provides automatic memory management.

ImplementationWhen freeing pointers, be sure to set them to NULL once they are freed. However, the utilization of multiple or complex data structures may lower the usefulness of this strategy.

Effectiveness: Defense in Depth

代码示例 (2)

The following example demonstrates the weakness.

#include <stdio.h> #include <unistd.h> #define BUFSIZER1 512 #define BUFSIZER2 ((BUFSIZER1/2) - 8) int main(int argc, char **argv) { char *buf1R1; char *buf2R1; char *buf2R2; char *buf3R2; buf1R1 = (char *) malloc(BUFSIZER1); buf2R1 = (char *) malloc(BUFSIZER1); free(buf2R1); buf2R2 = (char *) malloc(BUFSIZER2); buf3R2 = (char *) malloc(BUFSIZER2); strncpy(buf2R1, argv[1], BUFSIZER1-1); free(buf1R1); free(buf2R2); free(buf3R2); }

Bad · C

The following code illustrates a use after free error:

char* ptr = (char*)malloc (SIZE); if (err) { abrt = 1; free(ptr); } ... if (abrt) { logError("operation aborted before commit", ptr); }

Bad · C

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-8016	Chrome WebRTC越界释放致远程代码执行 — Chrome	-	-	2026-05-06
CVE-2026-8002	Google Chrome Mac 148.0.7778.96 前版本 Use-After-Free 漏洞 — Chrome	-	-	2026-05-06
CVE-2026-8001	Chrome多个系统148.0.7778.96前释放后使用漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7991	Chrome 148.0.7778.96前UAF漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7987	Chrome WebRTC UAF漏洞致任意代码执行 — Chrome	-	-	2026-05-06
CVE-2026-7985	Chrome 148.0.7778.96 前版本 GPU 释放后使用漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7984	Chrome 148.0.7778.96 前读取模式 UAF 漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7980	Chrome<148.0.7778.96 WebAudio堆后使用漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7976	Chrome <148.0.7778.96 扩展程序UAF漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7974	Chrome 148.0.7778.96前Blink堆后使用漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7975	Chrome <148.0.7778.96 远程代码执行漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7970	Chrome <148.0.7778.96 释放后使用漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7956	Google Chrome 内存使用后释放漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7940	Chrome前148.0.7778.96 V8释放后使用漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7938	Chrome<148.0.7778.96 CSS使用后可用自由漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7929	Chrome 148.0.7778.96 前释放后使用漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7928	Chrome <148.0.7778.96 WebRTC Use-After-Free远程代码执行 — Chrome	-	-	2026-05-06
CVE-2026-7925	Chrome<148.0.7778.96使用后释放漏洞致权限提升 — Chrome	-	-	2026-05-06
CVE-2026-7926	Chrome <148.0.7778.96 堆释放后使用漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7922	Chrome<148.0.7778.96 自由后使用漏洞致沙箱逃逸 — Chrome	-	-	2026-05-06
CVE-2026-7921	Chrome < 148.0.7778.96 使用释放后漏洞致代码执行 — Chrome	-	-	2026-05-06
CVE-2026-7920	Chrome<148.0.7778.96使用释放型远程逃逸 — Chrome	-	-	2026-05-06
CVE-2026-7919	Chrome 148.0.7778.96前存在释放后使用漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7918	Chrome<148.0.7778.96 GPU UAF漏洞致沙箱逃逸 — Chrome	-	-	2026-05-06
CVE-2026-7917	Chrome <148.0.7778.96 全屏Use-After-Free导致沙箱逃逸 — Chrome	-	-	2026-05-06
CVE-2026-7910	Google Chrome 148.0.7778.96 前释放后使用漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7911	Chrome<148.0.7778.96 Aura UAF漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7908	Chrome<148.0.7778.96全屏内存使用后释放致沙箱逃逸 — Chrome	-	-	2026-05-06
CVE-2026-7907	Chrome 148.0.7778.96前DOM释放后使用漏洞 — Chrome	-	-	2026-05-06
CVE-2026-7906	Chrome <148.0.7778.96 SVG越界释放漏洞 — Chrome	-	-	2026-05-06

CWE-416（释放后使用）是常见的弱点类别，本平台收录该类弱点关联的 2433 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-416 释放后使用 类漏洞列表 2433

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-416 释放后使用类漏洞列表 2433