Mediatize: pwn2own https://beta.mediatize.info Mediatize: pwn2ownhttps://beta.mediatize.infohttps://beta.mediatize.info/img/favicons/logo_64x64.png Sitio colaborativo de publicación y comunicación entre blogs Wed, 07 May 2025 08:25:02 +0000 https://blog.mediatize.info/ es 110025 ciberseguridad published GrofTheGuard 43 9 0 148 5 https://blog.ret2.io/2025/04/23/pwn2own-soho-2024-diskstation/ Explotación de Synology DiskStation con escrituras de byte nulo https://beta.mediatize.info/story/explotacion-synology-diskstation-escrituras-byte-nulo https://beta.mediatize.info/story/explotacion-synology-diskstation-escrituras-byte-nulo Wed, 07 May 2025 08:25:02 +0000 GrofTheGuard https://beta.mediatize.info/story/explotacion-synology-diskstation-escrituras-byte-nulo

En octubre, asistimos a Pwn2Own Ireland 2024 y explotamos con éxito el Synology DiskStation DS1823xs+ para obtener la ejecución remota de código como root. Este problema se ha corregido como CVE-2024-10442. El DiskStation es una popular línea de productos NAS de Synology. Ha sido explotado con éxito unas cuantas veces en eventos Pwn2Own en el pasado, aunque permaneció intacto en el evento del año anterior. En Irlanda 2024 se produjeron tres ataques con éxito, todos ellos mediante bugs únicos.

etiquetas: cve-2024-10442, synology diskstation, pwn2own, seguridad informática

» noticia original (blog.ret2.io)

]]> https://beta.mediatize.info/comments_rss?id=110025 6984 softlibre queued --426-- 23 2 0 38 0 https://lamiradadelreplicante.com/2017/03/30/solucionada-la-vulnerabilidad-de-ubuntu-en-la-pwn2own-2017/ Solucionada la vulnerabilidad de Ubuntu en la Pwn2Own 2017 https://beta.mediatize.info/story/solucionada-vulnerabilidad-ubuntu-pwn2own-2017 https://beta.mediatize.info/story/solucionada-vulnerabilidad-ubuntu-pwn2own-2017 Thu, 30 Mar 2017 12:34:10 +0000 --426-- https://beta.mediatize.info/story/solucionada-vulnerabilidad-ubuntu-pwn2own-2017 Desvelada y resuelta en apenas unos días. Ya sabemos los detalles sobre como se produjo el hackeo de Ubuntu en la pasada Pwn2Own, una vulnerabilidad en el kernel (CVE-2017-7184) descubierta por el equipo chino de Chaitin Tech. Como os había adelantado se trata de un desbordamiento de buffer con escritura fuera de límites que afectaba al núcleo y permitía una escalada de privilegios, es decir pasar de un simple usuario a todo un dios administrador.

etiquetas: ubuntu, pwn2own 2017, vulnerabilidad

» noticia original (lamiradadelreplicante.com)

]]> https://beta.mediatize.info/comments_rss?id=6984