Pwn2Own柏林2025：第三天赛事成果与技术漏洞全记录

Pwn2Own柏林2025：第三天赛事结果

2025年5月17日 | Dustin Childs

欢迎来到Pwn2Own柏林2025的第三天（最终日）。赛事启动时奖金池为69.5万美元，而今日最终总奖金突破百万美元，达到107.875万美元！恭喜STAR Labs SG团队以32万美元奖金和35点“破解大师”积分夺冠。本次赛事共披露28个独特零日漏洞（其中7个属于AI类别）。感谢OffensiveCon主办方、参赛者的卓越研究以及厂商的快速响应。

技术成果速览

• 碰撞（COLLISION）：DEVCORE研究团队的Angelboy（@scwuaptx）虽成功演示Windows 11权限提升，但其中一个漏洞已被厂商知悉，仍获得1.125万美元及2.25点积分。
• 碰撞（COLLISION）：FPT NightWolf团队（@namhb1等）利用已知但未修复的漏洞攻破NVIDIA Triton，获得1.5万美元及1.5点积分。
• 成功（SUCCESS）：前冠军Manfred Paul通过整数溢出漏洞攻破Mozilla Firefox（仅渲染器），斩获5万美元及5点积分。
• 成功（SUCCESS）：Wiz Research团队（@nirohfeld等）利用“可信变量外部初始化”漏洞攻破NVIDIA容器工具包，赢得3万美元及3点积分。
• 混合结果：STAR Labs团队虽未能按时攻破NVIDIA Triton服务器，但另一组成员通过VM逃逸（TOCTOU竞争条件）和Windows数组索引验证缺陷获得7万美元及9点积分。
• 成功/碰撞（SUCCESS/COLLISION）：Corentin BAYET（@OnlyTheDuck）利用未初始化变量（碰撞）和整数溢出（独特）攻破ESXi，赢得11.25万美元及11.5点积分。
• 最终战果：Synacktiv团队（@MajorTomSec等）通过堆溢出攻破VMware Workstation，获8万美元及8点积分；Miloš Ivanović则以Windows 11权限提升漏洞收尾，赢得1.5万美元及3点积分。