¿Cuál es la forma más probable de que se descubran las vulnerabilidades como CVE-2014-4148? ¿Cuánto tiempo se tarda en encontrar tal? ¿Hay otras formas? ¿Cuál es el más exitoso?
Fuzzing y marcha atrás. Las vulnerabilidades del modo Kernel se pueden descubrir al modificar el código de trabajo, y si se produce algún daño en la memoria, puede intentar revertir la aplicación e intentar escribir una vulnerabilidad adecuada para ella. Pero es ilegal, debes saberlo :)
Lea otras preguntas en las etiquetas vulnerability exploit known-vulnerabilities fuzzing exploit-development