RSS Zero Day Initiative - Блог
Подписаться
Результаты второго дня Pwn2Own Berlin 2025
Второй день Pwn2Own Berlin завершился с суммой призовых в $435 000, увеличив общий призовой фонд конкурса до $695 000. Исследователи продемонстрировали 20 уникальных уязвимостей нулевого дня за время проведения соревнования. FuzzingLabs эксплуатировали NVIDIA Triton, используя известную, но не исправленную уязвимость, и получили частичное вознаграждение. Viettel Cyber Security успешно эксплуатировали Microsoft SharePoint, используя обход аутентификации и небезопасную десериализацию. STAR Labs достигли исторического успеха, эксплуатировав VMware ESXi с помощью переполнения целого числа. Palo Alto Networks эксплуатировали Mozilla Firefox, используя запись за пределами выделенной памяти. Wiz Research успешно эксплуатировали Redis, одержав еще одну победу в категории AI. Qrious Secure добились полной победы над NVIDIA Triton, используя цепочку из четырех ошибок. Viettel Cyber Security также осуществили побег из гостевой системы в хост на Oracle VirtualBox. STAR Labs дополнительно повысили привилегии на Red Hat Enterprise Linux.