- Giriş dəyərlərinin səhv yoxlanılması ilə bağlı Linux nüvəsindəki zəiflikdən istifadə etməklə Ubuntu Masaüstündə imtiyazların lokal yüksəldilməsi (mükafat 30 ABŞ dolları);
- VirtualBox-da qonaq mühitindən çıxmağın və hipervizor hüquqları ilə kodun icrasının nümayişi, iki boşluqdan istifadə - ayrılmış buferdən kənar ərazidən məlumatları oxumaq imkanı və işə salınmamış dəyişənlərlə işləyərkən xəta (mükafat 40 min dollar). Müsabiqədən kənarda Zero Day Initiative nümayəndələri qonaq mühitində manipulyasiyalar vasitəsilə host sisteminə daxil olmağa imkan verən başqa bir VirtualBox hackini də nümayiş etdirdilər;
- MacOS kernel səviyyəsinə yüksəldilmiş imtiyazlarla Safari-ni sındırmaq və kalkulyatoru kök kimi işə salmaq. İstismar üçün 6 səhv zəncirindən istifadə edildi (mükafat 70 min dollar);
- Artıq boşaldılmış yaddaş sahəsinə daxil olmağa səbəb olan zəifliklərdən istifadə etməklə Windows-da yerli imtiyazların artırılmasının iki nümayişi (hər biri 40 min dollardan iki mükafat);
- Adobe Reader proqramında xüsusi hazırlanmış PDF sənədini açarkən Windows-da administrator girişinin əldə edilməsi. Hücum Acrobat və Windows nüvəsindəki boşluqları əhatə edir (mükafat 50 ABŞ dolları).
“Chrome”, “Firefox”, “Edge”, “Microsoft Hyper-V Client”, “Microsoft Office” və “Microsoft Windows RDP” proqramlarının sındırılması üzrə namizədliklər iddiasız qalıb. VMware Workstation proqramını sındırmağa cəhd edildi, lakin uğursuz oldu.
Keçən il olduğu kimi, mükafat kateqoriyalarına açıq mənbəli layihələrin əksəriyyətinin hackləri (nginx, OpenSSL, Apache httpd) daxil edilməyib.
Tesla avtomobilinin informasiya sistemlərinin sındırılması mövzusunu ayrıca qeyd edə bilərik. Müsabiqədə Teslanı sındırmaq cəhdi olmadı, maksimum mükafat 700 min dollar olsa da, ayrı-ayrılıqda
Mənbə: opennet.ru