OpenAIs o3-Modell findet Zero-Day-Schwachstelle im Linux-Kernel
2025-05-22
Dieser Beitrag beschreibt, wie der Autor mit OpenAIs o3-Modell eine Zero-Day-Schwachstelle (CVE-2025-37899) im Linux-Kernel gefunden hat. Bei der Prüfung von ksmbd nutzte der Autor o3 zur Codeanalyse und entdeckte erfolgreich eine Use-After-Free-Schwachstelle im SMB-Befehlshandler 'logoff'. o3 verstand die komplexe Logik von gleichzeitigen Verbindungen und Objektfreigaben und identifizierte so den Fehler. Darüber hinaus fand o3 eine weitere Schwachstelle, CVE-2025-37778, wieder. Der Autor argumentiert, dass o3 einen bedeutenden Fortschritt in der Code-Begründungsfähigkeit darstellt und Sicherheitsforschern ein leistungsstarkes neues Werkzeug bietet, um die Effizienz erheblich zu steigern.
Mehr lesen
Entwicklung