- Lokalna eskalacija privilegija u Ubuntu Desktopu iskorištavanjem ranjivosti u Linux kernelu povezanoj s netočnom provjerom ulaznih vrijednosti (nagrada 30 USD);
- Demonstracija izlaska iz gostujućeg okruženja u VirtualBoxu i izvršavanje koda s pravima hipervizora, iskorištavajući dvije ranjivosti - mogućnost čitanja podataka iz područja izvan dodijeljenog međuspremnika i grešku pri radu s neinicijaliziranim varijablama (nagrada od 40 tisuća dolara). Izvan konkurencije, predstavnici Zero Day Initiative također su demonstrirali još jedan VirtualBox hack, koji omogućava pristup host sustavu kroz manipulacije u gostujućem okruženju;
- Hakiranje Safarija s povišenim privilegijama na razinu kernela macOS-a i pokretanjem kalkulatora kao root. Za eksploataciju je korišten lanac od 6 pogrešaka (nagrada 70 tisuća dolara);
- Dvije demonstracije lokalne eskalacije privilegija u Windowsima kroz iskorištavanje ranjivosti koje dovode do pristupa već oslobođenom memorijskom području (dvije nagrade od po 40 tisuća dolara);
- Dobivanje administratorskog pristupa u sustavu Windows prilikom otvaranja posebno dizajniranog PDF dokumenta u programu Adobe Reader. Napad uključuje ranjivosti u Acrobatu i jezgri sustava Windows povezane s pristupom već oslobođenim područjima memorije (nagrada od 50 USD).
Nominacije za hakiranje Chromea, Firefoxa, Edgea, Microsoft Hyper-V Clienta, Microsoft Officea i Microsoft Windows RDP-a ostale su nezatražene. Pokušalo se hakirati VMware Workstation, ali nije uspjelo.
Kao i prošle godine, u nagradnim kategorijama nisu bili hackovi većine open source projekata (nginx, OpenSSL, Apache httpd).
Zasebno možemo primijetiti temu hakiranja informacijskih sustava automobila Tesla. Na natjecanju nije bilo pokušaja hakiranja Tesle, unatoč maksimalnoj nagradi od 700 tisuća dolara, ali odvojeno
Izvor: opennet.ru