- Escalation locale di privilegi in Ubuntu Desktop sfruttendu una vulnerabilità in u kernel Linux assuciata à una verificazione incorrecta di i valori di input (premiu $ 30);
- Dimustrazione di esce da l'ambienti d'ospiti in VirtualBox è esecutà codice cù diritti di ipervisore, sfruttendu duie vulnerabilità - a capacità di leghje e dati da una zona fora di u buffer attribuitu è un errore quandu travaglia cù variabili uninitialized (un premiu di 40 mila dollari). Fora di a cumpetizione, i rapprisentanti di l'Iniziativa Zero Day anu dimustratu ancu un altru pirate di VirtualBox, chì permette l'accessu à u sistema di l'ospiti attraversu manipulazioni in l'ambienti invitati;
- Hacking Safari cù privilegi elevati à u nivellu di u kernel macOS è eseguisce a calculatrice cum'è root. Per sfruttamentu, una catena di 6 errori hè stata utilizata (premiu 70 mila dollari);
- Dui manifestazioni di l'escalazione di privilegi lucali in Windows per via di a sfruttamentu di vulnerabili chì portanu à l'accessu à una zona di memoria digià liberata (dui premii di 40 mila dollari ognunu);
- Ottene l'accessu di l'amministratore in Windows quandu apre un documentu PDF apposta in Adobe Reader. L'attaccu implica vulnerabilità in Acrobat è u kernel di Windows in relazione à l'accessu à e zone di memoria digià liberate (premiu di $ 50).
Nominazioni per pirate Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office è Microsoft Windows RDP ùn anu micca riclamatu. Hè statu fattu un tentativu di pirate VMware Workstation, ma ùn hè micca successu.
Cum'è l'annu passatu, e categurie di premiu ùn anu micca include pirate di a maiò parte di i prughjetti open source (nginx, OpenSSL, Apache httpd).
Separatamente, pudemu nutà u tema di pirate i sistemi d'infurmazione di una vittura Tesla. Ùn ci era micca tentativu di pirate Tesla à u cuncorsu, malgradu u premiu massimu di $ 700 mila, ma separatamente
Source: opennet.ru