- Локално зголемување на привилегиите во Ubuntu Desktop со искористување на ранливост во кернелот на Linux поврзана со неточна проверка на влезните вредности (награда 30 долари);
- Демонстрација на излегување од гостинската околина во VirtualBox и извршување на код со права на хипервизор, искористување на две пропусти - можност за читање податоци од област надвор од доделениот бафер и грешка при работа со неиницијализирани променливи (награда од 40 илјади долари). Надвор од конкуренцијата, претставниците на Иницијативата Zero Day, исто така, демонстрираа уште еден хак на VirtualBox, кој овозможува пристап до системот домаќин преку манипулации во гостинската околина;
- Хакирање на Safari со зголемени привилегии на ниво на кернелот на macOS и вклучување на калкулаторот како root. За експлоатација користен е синџир од 6 грешки (награда 70 илјади долари);
- Две демонстрации на ескалација на локалните привилегии во Windows преку искористување на ранливости кои водат до пристап до веќе ослободена мемориска област (две награди од по 40 илјади долари);
- Добивање администраторски пристап во Windows при отворање на специјално дизајниран PDF документ во Adobe Reader. Нападот вклучува пропусти во Acrobat и кернелот на Windows поврзани со пристап до веќе ослободените области на меморија (награда од 50 долари).
Номинациите за хакирање на Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office и Microsoft Windows RDP останаа неподигнати. Беше направен обид да се хакира VMware Workstation, но беше неуспешен.
Како и минатата година, категориите на награди не вклучија хакери на повеќето проекти со отворен код (nginx, OpenSSL, Apache httpd).
Одделно, можеме да ја забележиме темата за хакирање на информациските системи на автомобил Тесла. На натпреварот немаше обиди за хакирање на Тесла и покрај максималната награда од 700 илјади долари, туку посебно
Извор: opennet.ru