Nuestros investigadores de ciberseguridad dedican tiempo a informar sobre vulnerabilidades en proyectos de código abierto que utilizamos a diario, pero nuestros intereses también están relacionados con IoT, productos omnipresentes que forman parte de nuestra vida. Hasta aquí las CVEs que hemos reportado este año. Para ello, hemos utilizado técnicas de fuzzing e ingeniería inversa.
CVE-2022-0890: Derivación de puntero nulo en MRuby
CVE-2022-0632: Derivación de puntero nulo en MRuby
CVE-2022-0481: Derivación de puntero nulo en MRuby
CVE-2022-0368: Lectura fuera de límites basada en heap en Vim
CVE-2022-0326: Derivación de puntero nulo en MRuby
CVE-2022-0319: Lectura fuera de límites basada en heap en Vim
CVE-2022-0240: Derivación de puntero nulo en MRuby
CVE-2022-0128: Lectura fuera de límites basada en heap en Vim
CVE-2022-29558: Inyección de comando en la función formWlSiteSurvey. Esta función forma parte del servidor web proporcionado por el SDK de Realtek para routers basados en Linux.
CVE-2022-27255: Desbordamiento de búfer en la implementación SIP ALG del SDK de Realtek para routers basados en eCos.
