English:
I wrote an exploit for CVE-2012-0217 (sysret vulnerability) targeting the FreeBSD kernel. The vulnerability identified by CVE-2012-0217 is the result of a misbehavior in some models of the Intel CPUs that leads to arbitrary code execution in the kernel. The exploit targets the FreeBSD 9.0 kernel. It spawns a root shell when executed successfully.
CVE-2012-0217
https://github.com/alleleintel/research/tree/master/CVE-2012-0217
We wrote an exploit for CVE-2012-4576. The vulnerability identified by CVE-2012-0217 is the result of an input validation error in the Linux compatibility subsystem of the FreeBSD kernel that leads to arbitrary code execution with elevated privileges. It spawns a root shell when executed successfully.
CVE-2012-4576
https://github.com/alleleintel/research/tree/master/CVE-2012-4576
I discovered a use-after-free vulnerability in the core of TCP subsystem of the Linux kernel.
CVE-2024-36904
https://github.com/alleleintel/research/tree/master/CVE-2024-36904
Português:
Escrevi um exploit para o CVE-2012-0217 (vulnerabilidade sysret) visando o kernel do FreeBSD. A vulnerabilidade identificada pela CVE-2012-0217 é resultado de um mal comportamento em alguns modelos de CPUs Intel, que leva à execução arbitrária de código no kernel. O exploit tem como alvo o kernel do FreeBSD 9.0. Ele gera um shell root quando executado com sucesso.
CVE-2012-0217
https://github.com/alleleintel/research/tree/master/CVE-2012-0217
Escrevi um exploit para o CVE-2012-4576. A vulnerabilidade identificada pelo CVE-2012-0217 é resultado de um erro de validação de entrada no subsistema de compatibilidade Linux do kernel do FreeBSD, que leva à execução arbitrária de código com privilégios elevados. Ele gera um shell root quando executado com sucesso.
CVE-2012-4576
https://github.com/alleleintel/research/tree/master/CVE-2012-4576
Descobri uma vulnerabilidade de use-after-free no core do subsistema TCP do kernel do Linux.
CVE-2024-36904
https://github.com/alleleintel/research/tree/master/CVE-2024-36904