- Киргизилген маанилерди туура эмес текшерүү менен байланышкан Linux ядросундагы алсыздыкты пайдалануу менен Ubuntu Иш тактасындагы артыкчылыктардын жергиликтүү эскалацияланышы (байгеси $30);
- VirtualBox конок чөйрөсүнөн чыгууну көрсөтүү жана гипервизордун укуктары менен кодду аткаруу, эки алсыздыкты пайдалануу - бөлүнгөн буферден тышкаркы аймактан маалыматтарды окуу мүмкүнчүлүгү жана инициализацияланбаган өзгөрмөлөр менен иштөөдөгү ката (байге 40 миң доллар). Сынактын сыртында Zero Day Initiative уюмунун өкүлдөрү дагы бир VirtualBox бузукусун көрсөтүштү, бул конок чөйрөсүндөгү манипуляциялар аркылуу хост системасына кирүүгө мүмкүндүк берет;
- MacOS ядросунун деңгээлине көтөрүлгөн артыкчылыктар менен Safari'ни бузуп, калькуляторду тамыр катары иштетүү. Эксплуатация үчүн 6 катадан турган чынжыр колдонулган (байге 70 миң доллар);
- Бошогон эстутум аймагына кирүүгө алып келген аялуу жерлерди эксплуатациялоо аркылуу Windowsтун жергиликтүү артыкчылыктарын жогорулатуунун эки демонстрациясы (ар бири 40 миң доллардан эки сыйлык);
- Adobe Reader программасында атайын иштелип чыккан PDF документти ачууда Windows'до администратордун мүмкүнчүлүгүн алуу. Чабуул Acrobat жана Windows өзөгүндө мурдатан бошотулган эстутумдун аймактарына кирүүгө байланыштуу кемчиликтерди камтыйт (сыйлык $50 XNUMX).
Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office жана Microsoft Windows RDP хакерликтери боюнча номинациялар талап кылынбаган бойдон калды. VMware Workstation программасын бузуп салуу аракети жасалды, бирок ал ийгиликсиз болгон.
Былтыркыдай эле, сыйлык категорияларына ачык булактуу долбоорлордун көпчүлүгүнүн хакерлери камтылган эмес (nginx, OpenSSL, Apache httpd).
Өзүнчө, биз Тесла унаасынын маалыматтык системаларын бузуп алуу темасын белгилей кетүү керек. Сынакта Тесланы хакерлик кылуу аракети болгон жок, эң жогорку сыйлык $700 миң болгонуна карабастан, бирок өзүнчө
Source: opennet.ru