Our team’s vulnerability disclosures 2021

septiembre 22, 2022

At Faraday, we are part of the open-source community. Our product relies on various open-source projects, and it is released under the GNU General Public License. Fortunately, these practices are becoming more common and, with them, open-source software is increasing its presence in data centers, consumer devices, and applications.

But this can have its drawbacks, too, as this xkcd comic illustrates. In particular, some of the software we use daily does not have security in mind. In many cases, these tools started as small side projects or weekend experiments, and their creators did not foresee the popularity they might achieve in the future. Regardless of why this happens, and after reflecting on this, our research team started a new quest to find and report vulnerabilities in the open-source projects we use every day.

These are the vulnerabilities we’ve disclosed during 2021

CVE-2021–4021: Uncontrolled resource consumption via specially crafted ELF64 binary for MIPS architecture in radare2.

CVE-2021–4022: Segfault when analyzing an ELF64 for HPPA architecture in rizin.

CVE-2021–43814: Heap-based OOB write when parsing dwarf DIE info in Rizin.

CVE-2021–4166: Out-of-bounds Read while loading session in vim.

CVE-2021–4192: Use After Free while loading session in vim.

CVE-2021–4193: Out-of-bounds Read while loading session in vim.

Seguir leyendo

Los últimos artículos del blog
Ver todos los artículos

Revelación de vulnerabilidades de nuestro equipo 2024

Nuestro equipo de investigación de seguridad investiga activamente vulnerabilidades en tecnologías de uso generalizado, con especial atención a la infraestructura de redes y los sistemas integrados. A lo largo de 2024, nuestros investigadores informaron de múltiples problemas de seguridad que afectaban a

8 de enero de 2026
Leer el artículo

Ekoparty 2025: otra edición, nuevas conexiones y la misma pasión por hackear

Cada año, la Ekoparty nos recuerda por qué amamos lo que hacemos.Nos preparamos con la misma energía de siempre: para reencontrarnos con la comunidad, compartir lo que investigamos, aprender de otros y..,

6 de enero de 2026
Leer el artículo

EmploLeaks: Finding Leaked Employees for the WinWebinar dirigido por Gabriel Franco

Gabriel Franco es nuestro Jefe de Servicios de Ciberseguridad y nos presenta esta nueva herramienta de código abierto, presentada en Black Hat Arsenal. Emploleaks permite recopilar información personal utilizando inteligencia de código abierto

28 de diciembre de 2025
Leer el artículo

Manténgase informado, suscríbase a nuestro boletín

Introduzca su correo electrónico y no se pierda nunca las alertas y consejos de seguridad de los expertos de Faraday.

Faraday ayuda a grandes empresas, MSSPs y equipos de seguridad de aplicaciones a aprovechar mejor su ecosistema de seguridad, optimizando lo que ya utilizan.

Sede central

  • 3310 Mary St Suite 501 Miami, FL 33133, EE.UU.
  • +1 904 715 4284

Laboratorio de investigación y desarrollo

  • Bolivar 238 2° Piso Buenos Aires, C1066AAF Argentina
  • +54 11 4331 0469

Soluciones

Código abierto

2025 Faraday Security. Todos los derechos reservados.
Términos y condiciones | Política de privacidad