在Pwn2Own Berlin 2025的首日,安全研究人员成功演示了针对Windows 11、Red Hat Linux和Oracle VirtualBox的零日漏洞攻击,总计获得了26万美元的奖励。活动中,DEVCORE研究团队的Pumpkin利用整数溢出漏洞攻陷了Red Hat Enterprise Linux for Workstations,赢得2万美元奖金。
同时,Hyunwoo Kim和Wongi Lee通过链式利用释放后重用漏洞和信息泄漏漏洞在Red Hat Linux设备上获取了root权限,不过其中一个被利用的漏洞是已知漏洞,导致了漏洞重复。
在Windows 11上,STARLabs SG的Chen Le Qi通过结合释放后重用和整数溢出漏洞,成功将权限提升到SYSTEM级别,获得了3万美元奖励。此外,Marcin Wiązowski和Hyeonjin Choi分别通过越界写入和类型混淆零日漏洞,再次攻破Windows 11并获得SYSTEM权限。
此外,Team Prison Break利用整数溢出漏洞逃出Oracle VirtualBox并在底层操作系统上执行代码,获得了4万美元的奖金。