Nuestro equipo revela las vulnerabilidades 2022

26 de septiembre de 2022

Nuestros investigadores de ciberseguridad dedican tiempo a informar sobre vulnerabilidades en proyectos de código abierto que utilizamos a diario, pero nuestros intereses también están relacionados con IoT, productos omnipresentes que forman parte de nuestra vida. Hasta aquí las CVEs que hemos reportado este año. Para ello, hemos utilizado técnicas de fuzzing e ingeniería inversa.

CVE-2022-0890: Derivación de puntero nulo en MRuby

CVE-2022-0632: Derivación de puntero nulo en MRuby

CVE-2022-0481: Derivación de puntero nulo en MRuby

CVE-2022-0368: Lectura fuera de límites basada en heap en Vim

CVE-2022-0326: Derivación de puntero nulo en MRuby

CVE-2022-0319: Lectura fuera de límites basada en heap en Vim

CVE-2022-0240: Derivación de puntero nulo en MRuby

CVE-2022-0128: Lectura fuera de límites basada en heap en Vim

CVE-2022-29558: Inyección de comando en la función formWlSiteSurvey. Esta función forma parte del servidor web proporcionado por el SDK de Realtek para routers basados en Linux.

CVE-2022-27255: Desbordamiento de búfer en la implementación SIP ALG del SDK de Realtek para routers basados en eCos.

Seguir leyendo

Los últimos artículos del blog

Mira el webinar grabado de FaradAI y aprende cómo Faraday Security está evolucionando la seguridad ofensiva para la era de la IA a través de la clasificación de ataques impulsada por IA, la validación continua y la priorización de riesgos guiada por expertos.

6 de julio de 2026

Estamos orgullosos de compartir un hito importante en nuestro viaje: la obtención de la certificación ISO/IEC 27001:2022, el estándar reconocido internacionalmente para Sistemas de Gestión de Seguridad de la Información (SGSI).

19 de junio de 2026

La ingeniería inversa de procesadores no documentados tradicionalmente ha requerido meses de trabajo manual. En este artículo, los investigadores de Faraday comparten cómo un pipeline híbrido asistido por IA recuperó una arquitectura de conjunto de instrucciones propietaria, generó un

16 de junio de 2026

Manténgase informado, suscríbase a nuestro boletín

Introduzca su correo electrónico y no se pierda nunca las alertas y consejos de seguridad de los expertos de Faraday.

Faraday ayuda a grandes empresas, MSSPs y equipos de seguridad de aplicaciones a aprovechar mejor su ecosistema de seguridad, optimizando lo que ya utilizan.

Sede central

Laboratorio de investigación y desarrollo

Soluciones

Código abierto

2025 Faraday Security. Todos los derechos reservados.
Términos y condiciones | Política de privacidad