Исследователь в области кибербезопасности, публикующий под псевдонимом, выложил в открытый доступ прототипы эксплойтов для 23 уязвимостей класса 0-day, затрагивающих такие проекты, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7-Zip, Ghidra, Gitea, c-ares, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Проблемы были выявлены в ходе фаззингового тестирования с применением AI-модели GPT-5.5-3-Codex-Spark. Исследователь заявил, что все эксплойты, за исключением одного (для RustDesk), написаны вручную, однако вся сопроводительная документация к ним сгенерирована искусственным интеллектом. На момент публикации информация об уязвимостях не была передана разработчикам затронутых проектов; CVE-идентификаторы не назначены.
Детали уязвимостей
Среди опубликованного материала встречаются как сомнительные находки (например, проблема в Ghidra), так и крайне серьёзные уязвимости, способные привести к удалённому выполнению кода. Наиболее опасные из них касаются мультимедийного пакета FFmpeg, библиотеки libssh2, эмулятора облачных окружений Floci и DNS-библиотеки c-ares. Исследователь признал, что некоторые результаты оказались слабыми, но пообещал в будущем делиться только значимыми уязвимостями.
Критическая уязвимость в FFmpeg представляет собой переполнение буфера в декодере формата RASC. При декодировании специально сформированного видеопотока злоумышленник может добиться выполнения произвольного кода. Исследователь продемонстрировал рабочий прототип, который перехватывает указатель на функцию обратного вызова и запускает системный калькулятор. Проблема воспроизводится на актуальной ветке разработки FFmpeg и, как полагают, может частично пересекаться с ранее зарегистрированной CVE-2026-12706.
Две уязвимости в библиотеке libssh2 вызваны целочисленными переполнениями при парсинге открытых ключей. Они приводят к записи данных за пределы выделенного буфера с возможностью выполнения кода атакующего при подключении клиента к вредоносному SSH-серверу - причём ещё до этапа аутентификации. Одна из этих уязвимостей, по словам исследователя, уже получила идентификатор CVE-2026-55200, и для неё подготовлен локальный прототип с полным доказательством концепции.
Уязвимость в эмуляторе Floci позволяет обойти IAM-ограничения и добиться удалённого выполнения кода через отправку HTTP-запроса к REST API при использовании сервиса API Gateway. Для этого достаточно иметь непривилегированный доступ к API. Исследователь показал цепочку действий: создание REST API, настройка MOCK-интеграции, внедрение вредоносного Velocity-шаблона, развёртывание и вызов конечной точки. Команда выполняется в контексте процесса Floci с его привилегиями.
В DNS-библиотеке c-ares обнаружена уязвимость типа use-after-free, позволяющая выполнить код при обращении к подконтрольному злоумышленнику DNS-серверу через вызов функции ares_getaddrinfo(). Прототип использует TCP-соединение, две последовательные EDNS-ответа и сброс соединения для создания состояния гонки. После освобождения объекта в кучу помещается подготовленная структура, и механизм очистки c-ares вызывает функцию-деструктор по подставленному указателю, что ведёт к выполнению кода. Исследователь отмечает, что проблема затрагивает множество популярных проектов, использующих c-ares, включая Node.js, gRPC, Envoy, curl, Wireshark.
Помимо этих четырёх, опубликованы прототипы и для других проектов:
- В Docker выявлена уязвимость, позволяющая при копировании файлов из контейнера в хостовую систему (команда docker cp) записать файл за пределы целевого каталога, если контейнерный процесс успевает изменить файловую структуру до завершения архивирования.
- Уязвимость в nmap приводит к целочисленному переполнению при разборе IPv6-заголовков.
- Уязвимость в Firefox позволяет через AI-режим Smart Window утечь конфиденциальные URL и историю посещений - злоумышленник может подставить инструкции для AI-агента в заголовок открытой вкладки или страницу истории, после чего AI выполнит HTTP-запрос к внешнему серверу, передав туда приватные токены.
- Уязвимость в 7-Zip позволяет подменить файлы при распаковке специально оформленных RAR5-архивов на Windows, обходя проверку Mark-of-the-Web.
- Уязвимость в Gitea даёт возможность выйти из контейнера и получить root-доступ к хост-системе через использование Docker-флагов в workflow.
- Уязвимость в VLC вызывает краш при декодировании видео VP9 с изменением разрешения, исследователь изучает возможность превращения её в полноценный эксплойт.
- Проблема в PHP позволяет выполнить код при обработке ответа от вредоносного SOAP-сервера.
- В OpenVPN Connect для Windows можно выполнить код на стороне клиента, если пользователь импортирует вредоносный .ovpn-профиль и подключается к злонамеренному серверу.
- Уязвимость в библиотеке nghttp2 даёт возможность осуществить HTTP-атаку Request Smuggling, вклиниваясь в запросы других пользователей.
- Уязвимость в MyBB позволяет модератору с правом управления пользователями создать учётную запись с правами главного администратора.
- Уязвимость в RustDesk позволяет провести MITM-атаку, отключая шифрование и подменяя нажатия клавиш.
- Уязвимость в утилите objdump даёт возможность выполнить код при анализе специально созданных объектных файлов ELF/DLX.
Исследователь в своём заявлении подчеркнул, что использует AI-модель только для автоматизации фаззинга, имея многолетний опыт и опубликованные научные работы по методологии. Он призвал не считать его "случайным человеком, сжигающим токены" и пообещал в дальнейшем публиковать по одному новому прототипу в день. Он также указал, что все PoC можно адаптировать под конкретное окружение, и призвал интересующихся связываться с ним в Discord.
Пользователям рекомендуется внимательно следить за обновлениями безопасности затронутых проектов и применять патчи по мере их выпуска. Исследователь пока не раскрывает подробности о том, когда планирует уведомить разработчиков, однако его репозиторий содержит отказ от ответственности, запрещающий использование материалов во вред.
Ссылки
- https://github.com/bikini/exploitarium
- https://github.com/bikini/exploitarium/tree/main/objdump-dlx-calc-poc
- https://github.com/bikini/exploitarium/tree/main/rustdesk-session-permission-pocs
- https://github.com/bikini/exploitarium/tree/main/mybb-limited-acp-to-admin
- https://github.com/bikini/exploitarium/tree/main/nghttp2-nghttpx-upgrade-queue-poison-poc
- https://github.com/bikini/exploitarium/tree/main/openvpn-connect-echo-script-ace-poc
- https://github.com/bikini/exploitarium/tree/main/vlc-vp9-reschange-crash-poc
- https://github.com/bikini/exploitarium/tree/main/gitea-act-runner-container-options-poc
- https://github.com/bikini/exploitarium/tree/main/7zip-rar5-motw-chain-poc
- https://github.com/bikini/exploitarium/tree/main/firefox-smartwindow-private-url-exfil-poc
- https://github.com/bikini/exploitarium/tree/main/nmap-ipv6-extlen-wrap-poc
- https://github.com/bikini/exploitarium/tree/main/docker-cp-copyout-destination-escape
- https://github.com/bikini/exploitarium/tree/main/c-ares-tcp-uaf-calc-poc
- https://github.com/bikini/exploitarium/tree/main/floci-apigateway-vtl-rce-poc
- https://github.com/bikini/exploitarium/tree/main/libssh2-cve-2026-55200-poc
- https://github.com/bikini/exploitarium/tree/main/ffmpeg-rasc-dlta-calc-poc
