- Peningkatan tempatan keistimewaan dalam Desktop Ubuntu dengan mengeksploitasi kelemahan dalam kernel Linux yang dikaitkan dengan pengesahan nilai input yang salah (hadiah $30);
- Demonstrasi keluar dari persekitaran tetamu dalam VirtualBox dan melaksanakan kod dengan hak hipervisor, mengeksploitasi dua kelemahan - keupayaan untuk membaca data dari kawasan di luar penimbal yang diperuntukkan dan ralat apabila bekerja dengan pembolehubah yang tidak dimulakan (hadiah 40 ribu dolar). Di luar pertandingan, wakil Inisiatif Zero Day juga menunjukkan satu lagi penggodaman VirtualBox, yang membolehkan akses kepada sistem hos melalui manipulasi dalam persekitaran tetamu;
- Menggodam Safari dengan keistimewaan yang tinggi ke tahap kernel macOS dan menjalankan kalkulator sebagai akar. Untuk eksploitasi, rantaian 6 ralat digunakan (hadiah 70 ribu dolar);
- Dua demonstrasi peningkatan keistimewaan tempatan dalam Windows melalui eksploitasi kelemahan yang membawa kepada akses kepada kawasan memori yang telah dibebaskan (dua hadiah 40 ribu dolar setiap satu);
- Mendapat akses pentadbir dalam Windows apabila membuka dokumen PDF yang direka khas dalam Adobe Reader. Serangan itu melibatkan kelemahan dalam Acrobat dan kernel Windows yang berkaitan dengan mengakses kawasan memori yang telah dibebaskan (hadiah $50).
Pencalonan untuk menggodam Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office dan Microsoft Windows RDP kekal tidak dituntut. Percubaan telah dibuat untuk menggodam VMware Workstation, tetapi ia tidak berjaya.
Seperti tahun lepas, kategori hadiah tidak termasuk penggodaman majoriti projek sumber terbuka (nginx, OpenSSL, Apache httpd).
Secara berasingan, kita boleh perhatikan topik penggodaman sistem maklumat kereta Tesla. Tiada percubaan untuk menggodam Tesla pada pertandingan itu, walaupun hadiah maksimum $700 ribu, tetapi secara berasingan
Sumber: opennet.ru