Pwn2Own黑客大赛所曝漏洞全揭秘

来源: 互联网   
2014/3/25 18:50:40
来自全球各地的安全领域顶尖人才参加了惠普的年度黑客大赛Pwn2Own.扣除慈善捐赠、优胜者获得的笔记本电脑、“零日计划”点数和其它奖品外,本次大赛总共向优胜者支付奖金850,000美元。

本文关键字: Pwn2Own 黑客 漏洞 安全

3月12至13日,来自全球各地的安全领域顶尖人才参加了惠普的年度黑客大赛Pwn2Own.扣除慈善捐赠(包括向加拿大红十字会捐赠的82,500美元)、优胜者获得的笔记本电脑、“零日计划”(Zero-Day Initiative)点数和其它奖品外,本次大赛总共向优胜者支付奖金850,000美元。

\

下列为本次大赛所展示的漏洞:

1. Keen 队的陈良(中国)

· 针对苹果公司的Safari,堆栈溢出和沙盒旁路(sandbox bypassing)造成代码执行问题。

2. 509队的Zeguang Zhou和Keen 队的陈良(中国)

· 针对Adobe Flash,堆栈溢出和沙盒旁路造成代码执行问题。

3. VUPEN队

· 针对Adobe Flash,IE沙盒旁路的释放后重用漏洞(use-after-free)造成代码执行问题;

· 针对Adobe Reader,堆栈溢出和PDF沙盒逃逸(sandbox escape),造成代码执行问题;

· 针对微软IE浏览器,释放后使用引起代理中的对象混淆,造成沙盒旁路;

· 针对火狐浏览器,释放后使用漏洞造成代码执行问题;

· 针对谷歌Chrome浏览器,影响Blink和WebKit的释放后使用和沙盒旁路,造成代码执行问题。

4. Jüri Aedla

· 针对火狐浏览器,超越边界限制(out-of-bound)读/写造成代码执行问题。

5. Mariusz Mlynski

· 针对火狐浏览器,两个漏洞,一个允许浏览器内的权限升级,一个会绕过浏览器安全措施。

6. Sebastian Apelt和Andreas Schmidt

· 针对微软IE浏览器,两个释放后使用缺陷和一个内核缺陷,造成系统计算器问题。

7. George Hotz

· 针对火狐浏览器,线外读/写造成代码执行问题。

8. 匿名参赛者

· 针对谷歌Chrome,一个沙盒旁路随意读/写缺陷造成代码执行问题。在评审过程中,大赛裁判将其评为部分胜利,因为该演示的一部分与早先在Pwnium上所展示的漏洞有冲突。

惠普Pwn2Own大赛旨在应对全球日益严峻的安全威胁,号召全球各地的顶级研究人员在时下网络浏览器和插件中寻找安全漏洞。大赛鼓励研究人员发掘未知的安全漏洞并向厂商披露,从而让厂商修复安全漏洞并为消费者提高安全性。

所有于本次大赛中所发现的漏洞均已向相应厂商披露,他们目前已开始着手解决这些新发现的问题。

责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918