https://www.opennet.me/openforum/vsluhforumID3/116895.html Подведены (https://www.zerodayinitiative.com/blog/2019/3/21/pwn2own-vancouver-2019-day-two-results) итоги второго дня соревнования Pwn2Own 2019, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Firefox, Edge, Safari, VMware Workstation и VirtualBox. Суммарный размер выплат составил 510 тысяч долларов (общий призовой фонд составлял более 2 млн долларов).<br><br><br>Успешно продемонстрированные следующие взломы:<br><br><br><br>- $35 тысяч - взлом VirtualBox: целочисленное переполнение + race condition, позволившие из окружения гостевой системы выполнить код на стороне хост-системы;<br>- $35 тысяч - взлом VirtualBox: целочисленное переполнение, позволившее получить доступ к базовому системному окружению из гостевой системы;<br><br>- $40 a тысяч - взлом Firefox: ошибка в JIT + использование логической ошибки для выхода из sandbox-изоляции;<br>- $50 a тысяч - взлом Firefox: ошибка в JIT + запись за пределы буфера https://www.opennet.me/openforum/vsluhforumID3/116895.html#79 Thu, 28 Mar 2019 21:12:19 GMT &gt; Обычный синтактический выверт ушами<br><br>Я уж подумал - массивы переменной длины в параметрах функций.<br><br>Что-то типа:<br><br>gcc -x c -std=c99 - -o opennet &lt;&lt; EOF<br>#include &lt;stdio.h&gt;<br>#include &lt;stdlib.h&gt;<br><br>int main(int argc, char *argv[])<br>{<br> char arr[ atoi(argv[1]) ];<br><br> printf("sizeof arr: %u\n", sizeof arr);<br><br> return 0;<br>}<br>EOF<br><br> https://www.opennet.me/openforum/vsluhforumID3/116895.html#78 Tue, 26 Mar 2019 21:29:25 GMT &gt; Что-то я не понял открытий.<br>&gt; Результат следующих строк секрет что-ли был?<br><br>Демка неочевидности UB, очевидно же. <br>Если не подводит память, то видел в блоге PVS-иков "частые неочевидные факапы-ошибки" (как-то так по смыслу)<br>&gt; А это "argv[argc +1]" какое-то расширение в gcc8?<br><br>Угу. "Расширение". Жуется gcc5 -std=c89<br>Обычный синтактический выверт ушами "читабельная запись для человеков" (т.е. никаких стат. проверок компилятора - хотя оно и понятно, т.к. тут нужен libastral наисвежей версии)<br>Из ModernC, Jens Gustedt, если что.<br>&gt; Что sizeof argv показывает?<br><br>то же самое, что и sizeof(char**), что же еще :)<br><br> https://www.opennet.me/openforum/vsluhforumID3/116895.html#77 Tue, 26 Mar 2019 20:31:56 GMT Что-то я не понял открытий.<br>Результат следующих строк секрет что-ли был?<br><br> int32_t i = INT_MAX, j = i++;<br> printf("i: %" PRIi32 " j: %" PRIi32 "\n", i, j);<br><br> uint32_t ui = UINT_MAX, uj = ui++;<br> printf("ui: %" PRIu32 " uj: %" PRIu32 "\n", ui, uj);<br><br>А это "argv[argc +1]" какое-то расширение в gcc8?<br>Что sizeof argv показывает?<br> https://www.opennet.me/openforum/vsluhforumID3/116895.html#76 Mon, 25 Mar 2019 14:48:49 GMT ну так вам - головой биться, или в работе применять? <br><br>По факту убунте дебиан уже давно тормоз, а не источник вкусного и полезного мьяса халявных майнтейнеров. Но и спугнуть их нельзя, новые с неба не понападают. Поэтому все будет идти как идет.<br><br> https://www.opennet.me/openforum/vsluhforumID3/116895.html#75 Sun, 24 Mar 2019 21:10:17 GMT &gt; с подобными особенностями характера <br><br>типа тебя? кто тебе заплатил за антипиар?<br> https://www.opennet.me/openforum/vsluhforumID3/116895.html#74 Sun, 24 Mar 2019 21:09:03 GMT иди проспись<br> https://www.opennet.me/openforum/vsluhforumID3/116895.html#73 Sun, 24 Mar 2019 17:35:13 GMT А я-то думал, что старый-добрый apt и дебиан - нерушимы как скалы<br> https://www.opennet.me/openforum/vsluhforumID3/116895.html#72 Sun, 24 Mar 2019 07:01:11 GMT Страдают не корпорации, а простые работники.<br> https://www.opennet.me/openforum/vsluhforumID3/116895.html#71 Sun, 24 Mar 2019 05:57:40 GMT В случае e2k есть такое слово "надо", а вот на "x32" как-то не очень портируется с amd64, при том что разница лишь в размере указателей.<br>