CVE и поиск сценариев

[HellaHillz]

Всем привет. Возможно вопрос покажется очень глупым, но не бейте. Возможно мне не хватает знаний в голове и я беру 2 совершенно разные темы.

Изучая CVE и эксплоиты под них, я наткнулся на проблему - эксплоитов под определённые CVE просто нету. (Ну либо я плохо ищу) А описание CVE даёт только общую картину по уязвимости, и тут возникает резонный вопрос - можно ли где отыскать конкретные сценарии атаки под CVE?
И такая же ситуация, читаю например новости в телеге, где нашли очередную уязвимость, так же описание без конкретики, а потыкать хочется.

Ну или подскажите что делать, если CVE есть, а эксплоитов под неё нету? Сам пока писать ничего не умею, пока на уровне "мамкин хакер"

 

[N1GGA]

Для критических CVE эксплойты только продаются. А в паблик сливает один из покупателей, либо сам автор, что крайне редко бывает)

 

[Pernat1y]

Если есть исходники уязвимого софта, то можно сравнить изменения до и после исправления. Тут, как минимум, нужно понимать язык, на котором написан софт.
Если исходники закрыты, то либо бинарное сравнение файлов, либо фаззинг. Тут явно нужны более глубокие знания. Как минимум, нужно уметь дебажить и знать ассемблер.