- Lokalna eskalacija privilegija u Ubuntu Desktopu iskorištavanjem ranjivosti u jezgru Linuxa povezane s netačnom verifikacijom ulaznih vrijednosti (nagrada 30 USD);
- Demonstracija izlaska iz gostujućeg okruženja u VirtualBox-u i izvršavanje koda sa pravima hipervizora, iskorištavanje dvije ranjivosti - mogućnost čitanja podataka iz područja izvan dodijeljenog bafera i greška pri radu sa neinicijaliziranim varijablama (nagrada od 40 hiljada dolara). Izvan konkurencije, predstavnici Zero Day Initiative demonstrirali su i još jedan VirtualBox hak, koji omogućava pristup host sistemu kroz manipulacije u okruženju gostiju;
- Hakiranje Safarija s povišenim privilegijama do nivoa kernela macOS-a i pokretanje kalkulatora kao root. Za eksploataciju je korišćen lanac od 6 grešaka (nagrada 70 hiljada dolara);
- Dve demonstracije lokalne eskalacije privilegija u Windows-u kroz eksploataciju ranjivosti koje vode do pristupa već oslobođenoj memorijskoj oblasti (dve nagrade od po 40 hiljada dolara);
- Sticanje administratorskog pristupa u Windows-u prilikom otvaranja posebno dizajniranog PDF dokumenta u Adobe Readeru. Napad uključuje ranjivosti u Acrobat-u i Windows kernelu u vezi sa pristupom već oslobođenim memorijskim područjima (nagrada od 50 dolara).
Nominacije za hakovanje Chrome-a, Firefox-a, Edge-a, Microsoft Hyper-V klijenta, Microsoft Office-a i Microsoft Windows RDP-a ostale su nezatražene. Učinjen je pokušaj hakovanja VMware Workstation-a, ali je bio neuspješan.
Kao i prošle godine, nagradne kategorije nisu uključivale hakove većine open source projekata (nginx, OpenSSL, Apache httpd).
Odvojeno, možemo napomenuti temu hakovanja informacionih sistema automobila Tesla. Na takmičenju nije bilo pokušaja hakovanja Tesle, uprkos maksimalnoj nagradi od 700 hiljada dolara, ali odvojeno
izvor: opennet.ru