Pwn2Own 베를린 2025: 둘째 날 결과 노트

Pwn2Own 베를린 2025: 둘째 날 결과

베를린의 두 번째 날은 43,500 달러의 상금이 수여되어 총 69,500 달러의 대회 상금으로 이어졌습니다. 연구원들은 지금까지 대회에서 20개의 고유한 제로데이 취약점을 시연했습니다. FuzzingLabs는 알려진 nhưng 패치되지 않은 취약점을 사용하여 부분 보상을 받았습니다. Viettel Cyber Security는 인증 우회 및 불안정한 역직렬화를 사용하여 Microsoft SharePoint를 성공적으로 취약하게 하였습니다. STAR Labs는 정수 오버플로우를 사용하여 역사적인 첫 번째 VMware ESXi 취약을 달성했습니다. Palo Alto Networks는 범위를 벗어난 쓰기 오류를 사용하여 Mozilla Firefox를 취약하게 하였습니다. Wiz Research는 Redis를 성공적으로 취약하게 하여 AI 카테고리 승리를 달성했습니다. Qrious Secure는 네트워크 4개의 버그 체인을 사용하여 NVIDIA Triton에 대한 완전한 승리를 달성했습니다. Viettel Cyber Security는 또한 Oracle VirtualBox에 대한 게스트-호스트 탈출을 수행했습니다. STAR Labs는 Red Hat Enterprise Linux에서 추가적으로 권한을 상승시켰습니다.
CdXz5zHNQW_21pM5QvsTq.jpeg