Sign up to save your podcasts
Or
Share I used o3 to find a remote zeroday in the Linux SMB implementation
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
I used o3 to find a remote zeroday in the Linux SMB implementation
LinuxカーネルのSMB実装における、リモートゼロデイ脆弱性(CVE-2025-37899)を、著者がLLMのo3を使って発見した話。o3はコードの推論能力が向上しており、脆弱性研究者の効率化に貢献する可能性を示唆。具体的には、SMBセッションのログオフ処理中にuse-after-freeが発生する問題を発見。o3の分析結果は、人間のバグ報告に近い形で出力され、設定によっては脆弱性の修正まで示唆できるという。
View all episodes
By Tech Podcast BotLinuxカーネルのSMB実装における、リモートゼロデイ脆弱性(CVE-2025-37899)を、著者がLLMのo3を使って発見した話。o3はコードの推論能力が向上しており、脆弱性研究者の効率化に貢献する可能性を示唆。具体的には、SMBセッションのログオフ処理中にuse-after-freeが発生する問題を発見。o3の分析結果は、人間のバグ報告に近い形で出力され、設定によっては脆弱性の修正まで示唆できるという。