Qual è il modo più probabile per scoprire le vulnerabilità come CVE-2014-4148? Quanto ci vuole per trovarlo? Ci sono altri modi? Qual è il più riuscito?
Fuzzing e inversione. Le vulnerabilità della modalità kernel possono essere scoperte sfocando il codice funzionante e, in caso di danneggiamento della memoria, è possibile provare a invertire l'app e provare a scrivere un exploit adatto per esso. Ma è illegale, devi saperlo:)
Leggi altre domande sui tag vulnerability exploit known-vulnerabilities fuzzing exploit-development