За эксплоит для уязвимости
производитель выплатил $100 тыс.
производитель выплатил $100 тыс.
Компания VMware
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
критическую уязвимость (CVE-2018-6983), позволявшую «гостю» инициировать запуск произвольного кода на операционных системах, запущенных в виртуальных машинах Workstation и Fusion. Процесс эксплуатации проблемы был продемонстрирован специалистом компании Qihoo 360 Тианвеном Тангом в рамках соревнования Tianfu Cup. За свои труды эксперт получил вознаграждение в $100 тыс.CVE-2018-6983 представляет собой уязвимость целочисленного переполнения и затрагивает версии Workstation 14.x и 15.x (работающие на любой платформе), а также версии Fusion 10.x и 11.x (работающие в среде macOS). 22 ноября производитель выпустил патчи, устраняющие уязвимость.
Кроме прочего, в рамках соревнования Tianfu Cup эксперты Qihoo 360
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
метод взлома смартфона iPhone X под управлением операционной системы iOS 12.1. В ходе атаки исследователи проэксплуатировали уязвимость в JIT-компиляторе в браузере Safari, а также проблему использования после освобождения в ядре ОС iOS. Данный эксплоит принес исследователям награду в $200 тыс.