Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Modelo o3 do OpenAI encontra zero-day no kernel do Linux

2025-05-22
Modelo o3 do OpenAI encontra zero-day no kernel do Linux

Esta publicação descreve como o autor descobriu uma vulnerabilidade de dia zero (CVE-2025-37899) no kernel do Linux usando o modelo o3 do OpenAI. Ao auditar o ksmbd, o autor utilizou o o3 para analisar o código, identificando com sucesso uma vulnerabilidade de use-after-free no manipulador de comandos SMB 'logoff'. O o3 compreendeu a lógica complexa de conexões concorrentes e compartilhamento de objetos, apontando a falha. Além disso, o o3 redescobriu outra vulnerabilidade, CVE-2025-37778. O autor argumenta que o o3 representa um avanço significativo na capacidade de raciocínio de código, oferecendo aos pesquisadores de vulnerabilidades uma nova ferramenta poderosa para aumentar drasticamente a eficiência.

(sean.heelan.io)
Desenvolvimento
Otimizando um decodificador AV1 Rust: Evitando zeragens desnecessárias e otimizando comparações de struct
De Tubos de Vácuo a Chiplets: Uma História da Escalabilidade de Semicondutores e Seus Desafios