- Místní eskalace oprávnění v Ubuntu Desktop zneužitím zranitelnosti v jádře Linuxu spojené s nesprávným ověřením vstupních hodnot (cena 30 XNUMX $);
- Ukázka ukončení hostujícího prostředí ve VirtualBoxu a spouštění kódu s právy hypervizora, využití dvou zranitelností – možnost číst data z oblasti mimo přidělený buffer a chyba při práci s neinicializovanými proměnnými (výhra 40 tisíc dolarů). Mimo soutěž předvedli zástupci Zero Day Initiative také další hack VirtualBox, který umožňuje přístup k hostitelskému systému pomocí manipulací v prostředí hosta;
- Hackování Safari se zvýšenými oprávněními na úroveň jádra macOS a spuštění kalkulačky jako root. Pro využití byl použit řetězec 6 chyb (cena 70 tisíc dolarů);
- Dvě ukázky eskalace lokálních oprávnění ve Windows prostřednictvím zneužití zranitelností, které vedou k přístupu k již uvolněné oblasti paměti (dvě ceny po 40 tisících dolarů za každou);
- Získání administrátorského přístupu v systému Windows při otevření speciálně navrženého dokumentu PDF v aplikaci Adobe Reader. Útok zahrnuje zranitelnosti v Acrobatu a jádře Windows související s přístupem k již uvolněným oblastem paměti (cena 50 XNUMX $).
Nominace za hackování Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office a Microsoft Windows RDP zůstaly nevyzvednuté. Byl učiněn pokus hacknout VMware Workstation, ale neúspěšně.
Stejně jako v loňském roce do cenových kategorií nebyly zahrnuty hacky většiny open source projektů (nginx, OpenSSL, Apache httpd).
Samostatně si můžeme všimnout tématu hackování informačních systémů vozu Tesla. Na soutěži nebyly žádné pokusy o hacknutí Tesly, navzdory maximální výhře 700 tisíc dolarů, ale samostatně
Zdroj: opennet.ru