Résultats du premier jour de Pwn2Own Vancouver 2024

Pwn2Own Vancouver 2024 a débuté avec deux jours de recherche, se concentrant sur les vulnérabilités dans les navigateurs, SharePoint et Tesla. Le premier jour a vu un total de 732 500 dollars attribués pour 19 exploits zero-day uniques. AbdulAziz Hariri a réussi à exploiter Adobe Reader avec une combinaison de contournement de restriction API et d'injection de commande, gagnant 50 000 dollars. L'équipe de recherche DEVCORE a obtenu une élévation de privilèges locale (LPE) sur Windows 11 grâce à une condition de course TOCTOU, réclamant 30 000 dollars. Seunghyun Lee du KAIST Hacking Lab a exploité Google Chrome avec un seul bug d'utilisation après libération (UAF), gagnant 60 000 dollars. Gwangun Jung et Junoh Lee de Theori ont combiné plusieurs vulnérabilités pour s'échapper de VMware Workstation et exécuter du code sur le système d'exploitation hôte Windows, remportant 130 000 dollars. L'équipe DEVCORE a également exploité Ubuntu Linux, gagnant 10 000 dollars malgré le fait que le bug était déjà connu. Bruno PUJOS et Corentin BAYET de REverse Tactics ont échappé au système d'exploitation invité d'Oracle VirtualBox et ont exécuté du code sur le système d'exploitation hôte, gagnant 90 000 dollars. Synacktiv a exploité l'ECU de Tesla avec un seul débordement d'entier, remportant 200 000 dollars, une Tesla Model 3 et 20 points de Maître du Pwn. Kyle Zeng de l'ASU SEFCOM a élevé les privilèges sur Ubuntu Linux en utilisant une condition de course, réclamant 20 000 dollars. Cody Gallagher a exploité Oracle VirtualBox avec un bug d'écriture hors limites, gagnant 20 000 dollars. Manfred Paul a exploité Apple Safari avec une sous-débordement d'entier et un bypass PAC, gagnant 60 000 dollars. Dungdm de Viettel Cyber Security a exploité Oracle VirtualBox en utilisant une condition de course, gagnant 20 000 dollars. Manfred Paul a également exécuté un exploit double-tap sur les navigateurs Chrome et Edge, gagnant 42 500 dollars. La compétition se poursuit demain, avec Synacktiv tenant la tête du classement du Maître du Pwn.