Pwn2Own Berlin 2025: Ergebniss... Notiz

Pwn2Own Berlin 2025: Ergebnisse Tag Zwei

Der zweite Tag von Pwn2Own Berlin endete mit einer Preisgeldvergabe von 435.000 US-Dollar, womit das gesamte Preisgeld des Wettbewerbs bisher 695.000 US-Dollar beträgt. Forscher demonstrierten im Laufe des Wettbewerbs bisher 20 einzigartige Zero-Day-Schwachstellen. FuzzingLabs nutzte NVIDIA Triton mit einer bekannten, aber ungepatchten Schwachstelle aus, was ihnen eine Teilauszahlung einbrachte. Viettel Cyber Security nutzte Microsoft SharePoint erfolgreich mithilfe eines Authentication Bypass und unsicherer Deserialisierung aus. STAR Labs erzielte eine historische Premiere, indem sie VMware ESXi mit einem Integer Overflow ausnutzten. Palo Alto Networks nutzte Mozilla Firefox mithilfe eines Out-of-Bounds-Write aus. Wiz Research nutzte Redis erfolgreich aus und verbuchte damit einen weiteren Sieg in der AI-Kategorie. Qrious Secure erzielte einen vollen Sieg gegen NVIDIA Triton mit einer Vier-Fehler-Kette. Viettel Cyber Security führte außerdem einen Gast-zu-Host-Escape auf Oracle VirtualBox durch. STAR Labs eskalierte darüber hinaus die Privilegien auf Red Hat Enterprise Linux.
CdXz5zHNQW_21pM5QvsTq.jpeg