Our team’s vulnerabilities disclosures 2022

septiembre 26, 2022

Our cybersecurity researchers devote time to reporting vulnerabilities in open-source projects we use every day, but our interests are also linked with IoT, pervasive products that are part of our life. So far, so long, these are the CVEs we reported this year. For this purpose, we used fuzzing techniques and reverse engineering.

CVE-2022–0890: NULL pointer dereference in MRuby

CVE-2022–0632: NULL pointer dereference in MRuby

CVE-2022–0481: NULL pointer dereference in MRuby

CVE-2022–0368: Heap-based out-of-bounds read in Vim

CVE-2022–0326: NULL pointer dereference in MRuby

CVE-2022–0319: Heap-based out-of-bounds read in Vim

CVE-2022–0240: NULL pointer dereference in MRuby

CVE-2022–0128: Heap-based out-of-bounds read in Vim

CVE-2022–29558: Command injection in formWlSiteSurvey function. This function is part of the web server provided by Realtek’s SDK for Linux based routers.

CVE-2022–27255: Buffer overflow in SIP ALG implementation of Realtek’s SDK for eCos based routers.

Seguir leyendo

Los últimos artículos del blog
Ver todos los artículos

Revelación de vulnerabilidades de nuestro equipo 2024

Nuestro equipo de investigación de seguridad investiga activamente vulnerabilidades en tecnologías de uso generalizado, con especial atención a la infraestructura de redes y los sistemas integrados. A lo largo de 2024, nuestros investigadores informaron de múltiples problemas de seguridad que afectaban a

8 de enero de 2026
Leer el artículo

Ekoparty 2025: otra edición, nuevas conexiones y la misma pasión por hackear

Cada año, la Ekoparty nos recuerda por qué amamos lo que hacemos.Nos preparamos con la misma energía de siempre: para reencontrarnos con la comunidad, compartir lo que investigamos, aprender de otros y..,

6 de enero de 2026
Leer el artículo

EmploLeaks: Finding Leaked Employees for the WinWebinar dirigido por Gabriel Franco

Gabriel Franco es nuestro Jefe de Servicios de Ciberseguridad y nos presenta esta nueva herramienta de código abierto, presentada en Black Hat Arsenal. Emploleaks permite recopilar información personal utilizando inteligencia de código abierto

28 de diciembre de 2025
Leer el artículo

Manténgase informado, suscríbase a nuestro boletín

Introduzca su correo electrónico y no se pierda nunca las alertas y consejos de seguridad de los expertos de Faraday.

Faraday ayuda a grandes empresas, MSSPs y equipos de seguridad de aplicaciones a aprovechar mejor su ecosistema de seguridad, optimizando lo que ya utilizan.

Sede central

  • 3310 Mary St Suite 501 Miami, FL 33133, EE.UU.
  • +1 904 715 4284

Laboratorio de investigación y desarrollo

  • Bolivar 238 2° Piso Buenos Aires, C1066AAF Argentina
  • +54 11 4331 0469

Soluciones

Código abierto

2025 Faraday Security. Todos los derechos reservados.
Términos y condiciones | Política de privacidad