Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

El modelo o3 de OpenAI encuentra un día cero en el kernel de Linux

2025-05-22
El modelo o3 de OpenAI encuentra un día cero en el kernel de Linux

Esta publicación describe cómo el autor descubrió una vulnerabilidad de día cero (CVE-2025-37899) en el kernel de Linux utilizando el modelo o3 de OpenAI. Al auditar ksmbd, el autor usó o3 para analizar el código, identificando con éxito una vulnerabilidad de use-after-free en el controlador de comandos SMB 'logoff'. o3 comprendió la compleja lógica de las conexiones concurrentes y el uso compartido de objetos, señalando el fallo. Además, o3 redescubrió otra vulnerabilidad, CVE-2025-37778. El autor argumenta que o3 representa un avance significativo en la capacidad de razonamiento de código, ofreciendo a los investigadores de vulnerabilidades una nueva herramienta poderosa para aumentar drásticamente la eficiencia.

(sean.heelan.io)
Desarrollo Día cero
Optimizando un decodificador AV1 en Rust: Evitando ceros innecesarios y optimizando comparaciones de estructuras
De Tubos de Vacío a Chiplets: Una Historia de la Escalabilidad de Semiconductores y sus Desafíos