bumptop/BumpTop 软件分析报告

2023年10月24日上午12:43 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：bumptop/BumpTop

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716490605306888192/1716490605353025536

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
LibTIFF 代码问题漏洞	空指针取消引用	MPS-1nm5-dvuy	CVE-2023-3316	中危
Libpng Graphics Library PNG_Set_Strip_Alpha缓冲区溢出漏洞	缓冲区溢出	MPS-2006-0378	CVE-2006-0481	中危
LibPNG 图形库块错误处理缓冲区溢出漏洞	拒绝服务	MPS-2006-3159	CVE-2006-3334	高危
Oracle 2007年1月更新修复多个安全漏洞	密码学问题	MPS-2006-4239	CVE-2006-4339	中危
OpenSSL 拒绝服务漏洞	资源管理错误	MPS-2006-4744	CVE-2006-2937	高危
Oracle 2007年1月更新修复多个安全漏洞	资源管理错误	MPS-2006-4745	CVE-2006-2940	高危
OpenSSL ‘SSL_get_shared_ciphers()’函数缓冲区溢出漏洞	缓冲区溢出	MPS-2006-4746	CVE-2006-3738	严重
Oracle 2007年1月更新修复多个安全漏洞	空指针取消引用	MPS-2006-4747	CVE-2006-4343	中危
libpng’ Graphics Library PNG_SET_SPLT远程拒绝服务攻击漏洞	输入验证不恰当	MPS-2006-5624	CVE-2006-5793	低危
Libpng库远程拒绝服务漏洞	输入验证不恰当	MPS-2007-2804	CVE-2007-2445	中危
OpenSSL 安全漏洞	不安全的缺省变量初始化	MPS-2007-4224	CVE-2007-3108	低危
Libpng库ICC配置文件 ‘pngset.c’文件块单字节错误拒绝服务漏洞	数字错误	MPS-2007-5240	CVE-2007-5266	中危
Libpng库ICC配置文件 ‘pngset.c’文件块单字节错误拒绝服务漏洞	数字错误	MPS-2007-5241	CVE-2007-5267	中危
Libpng库pngtrtran.c文件远程拒绝服务漏洞	拒绝服务	MPS-2007-5242	CVE-2007-5268	中危
Libpng库pngtrtran.c文件远程拒绝服务漏洞	输入验证不恰当	MPS-2007-5243	CVE-2007-5269	中危
OpenSSL 数字错误漏洞	数字错误	MPS-2007-5367	CVE-2007-4995	严重
Boost库 ‘regex/v4/perl_matcher_non_recursive.hpp’远程拒绝服务漏洞	输入验证不恰当	MPS-2008-0304	CVE-2008-0171	中危
Boost库 ‘basic_regex_creator.hpp’拒绝服务漏洞	输入验证不恰当	MPS-2008-0305	CVE-2008-0172	中危
Libpng库未知类型块处理远程代码执行漏洞	数字错误	MPS-2008-1702	CVE-2008-1382	高危
开源软件 libpng 多个拒绝服务漏洞	Off-by-one错误	MPS-2008-3827	CVE-2008-3964	中危
OpenSSL 输入验证错误漏洞	输入验证不恰当	MPS-2009-0054	CVE-2008-5077	中危
libpng 未明漏洞	空指针取消引用	MPS-2009-0180	CVE-2008-5907	中危
Libpng库png_handle_tEXt()内存泄露漏洞	资源管理错误	MPS-2009-0930	CVE-2008-6218	高危
OpenSSL 数字错误漏洞	数字错误	MPS-2009-1638	CVE-2009-0789	中危
OpenSSL 缓冲区错误漏洞	缓冲区溢出	MPS-2009-2506	CVE-2009-1377	中危
OpenSSL 资源管理错误漏洞	内存泄漏	MPS-2009-2507	CVE-2009-1378	中危
OpenSSL 资源管理错误漏洞	资源管理错误	MPS-2009-2508	CVE-2009-1379	中危
OpenSSL 代码问题漏洞	空指针取消引用	MPS-2009-2687	CVE-2009-1386	中危
OpenSSL 资源管理错误漏洞	空指针取消引用	MPS-2009-2688	CVE-2009-1387	中危
Libpng库1位隔行图形信息泄露漏洞	未授权敏感信息泄露	MPS-2009-2868	CVE-2009-2042	中危
Silicon Graphics LibTIFF 数字错误漏洞	数字错误	MPS-2009-3299	CVE-2009-2347	严重
多款产品加密问题漏洞	密码学问题	MPS-2009-3507	CVE-2009-2409	中危
Digia Qt 输入验证错误漏洞	输入验证不恰当	MPS-2009-4093	CVE-2009-2700	中危
多款产品信任管理问题漏洞	证书验证不恰当	MPS-2009-5050	CVE-2009-3555	中危
OpenSSL 缓冲区错误漏洞	缓冲区溢出	MPS-2009-5731	CVE-2009-0590	中危
OpenSSL 资源管理错误漏洞	资源管理错误	MPS-2010-0153	CVE-2009-4355	中危
Libpng png_decompress_chunk()函数拒绝服务漏洞	拒绝服务	MPS-2010-0647	CVE-2010-0205	中危
OpenSSL 多个输入验证漏洞	输入验证不恰当	MPS-2010-0690	CVE-2009-3245	严重
OpenSSL kssk_keytab_is_available()远程拒绝服务出漏洞	输入验证不恰当	MPS-2010-0695	CVE-2010-0433	中危
Openssl Xilinx Virtex-II Pro FPGA ‘Gaisler Research LEON3’openssl FWE算法设计漏洞	密码学问题	MPS-2010-0702	CVE-2010-0928	中危
OpenSSL 输入验证错误漏洞	输入验证不恰当	MPS-2010-1008	CVE-2010-0740	中危
OpenSSL CMS结构处理内存破坏漏洞	密码学问题	MPS-2010-2091	CVE-2010-0742	高危
OpenSSL和ecto 权限许可和访问控制问题漏洞	权限、特权和访问控制	MPS-2010-2092	CVE-2010-1633	中危
LibTIFF TIFFroundup()宏整数溢出漏洞	数字错误	MPS-2010-2444	CVE-2010-2065	中危
LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2010-2445	CVE-2010-2067	中危
LibTIFF tif_ojpeg.c OJPEGReadBufferFill函数拒绝服务漏洞	拒绝服务	MPS-2010-2459	CVE-2010-2443	中危
libpng内存破坏和拒绝服务漏洞	经典缓冲区溢出	MPS-2010-2527	CVE-2010-1205	严重
libpng 资源管理错误漏洞	内存泄漏	MPS-2010-2545	CVE-2010-2249	中危
LibTIFF和ImageMagick 输入验证错误漏洞	输入验证不恰当	MPS-2010-2549	CVE-2010-2233	高危
LibTIFF TIFFYCbCrtoRGB函数输入拒绝服务攻击漏洞	输入验证不恰当	MPS-2010-2551	CVE-2010-2595	中危
LibTIFF tif_ojpeg.c程序OJPEGPostDecode函数远程拒绝服务攻击漏洞	输入验证不恰当	MPS-2010-2552	CVE-2010-2596	中危
LibTIFF tif_ojpeg.c程序TIFFVStripSize函数远程拒绝服务攻击漏洞	输入验证不恰当	MPS-2010-2553	CVE-2010-2597	中危
Nokia Qt程序src_network_ssl_qsslsocket_openssl.cpp拒绝服务攻击漏洞	不可达退出条件的循环（无限循环）	MPS-2010-2571	CVE-2010-2621	中危
LibTIFF和ecto 缓冲区错误漏洞	缓冲区溢出	MPS-2010-2591	CVE-2010-2481	中危
LibTIFF 其他漏洞	拒绝服务	MPS-2010-2592	CVE-2010-2482	中危
OpenSSL 资源管理错误漏洞	资源管理错误	MPS-2010-3063	CVE-2010-2939	中危
OpenSSL 竞争条件问题漏洞	竞争条件	MPS-2010-4203	CVE-2010-3864	高危
OpenSSL密码集降级安全漏洞	不安全的缺省变量初始化	MPS-2010-4343	CVE-2010-4180	中危
OpenSSL 授权问题漏洞	身份验证不当	MPS-2010-4344	CVE-2010-4252	高危
OpenSSL OpenSSL实现加密问题漏洞	密码学问题	MPS-2010-4350	CVE-2008-7270	中危
libpng PNG图像缓冲区溢出漏洞	缓冲区溢出	MPS-2011-0186	CVE-2011-0408	中危
OpenSSL ssl/t1_lib.c文件敏感信息泄露漏洞	资源管理错误	MPS-2011-0676	CVE-2011-0014	中危
LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2011-1098	CVE-2011-1167	中危
LibTIFF和ecto 数字错误漏洞	数字错误	MPS-2011-1462	CVE-2010-4665	中危
LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2011-1471	CVE-2009-5022	中危
libpng pngerror.c png_format_buffer函数设计错误漏洞	越界读取	MPS-2011-2140	CVE-2011-2501	中危
libpng缓冲区错误漏洞	经典缓冲区溢出	MPS-2011-2141	CVE-2011-2690	高危
libpng pngerror.c png_err函数拒绝服务漏洞	空指针取消引用	MPS-2011-2142	CVE-2011-2691	中危
libpng pngrutil.c png_handle_sCAL函数缓冲区错误漏洞	缓冲区溢出	MPS-2011-2143	CVE-2011-2692	高危
libpng pngwutil.c内存泄露漏洞	内存泄漏	MPS-2011-2629	CVE-2009-5063	中危
libpng pngwutil.c内存泄露漏洞	资源管理错误	MPS-2011-2630	CVE-2006-7244	中危
OpenSSL CRL绕过漏洞	权限、特权和访问控制	MPS-2011-2821	CVE-2011-3207	中危
OpenSSL Ephermal ECDH Ciphersuites拒绝服务漏洞	资源管理错误	MPS-2011-2822	CVE-2011-3210	中危
OpenSSL加密问题漏洞	密码学问题	MPS-2012-0025	CVE-2011-4108	中危
OpenSSL资源管理错误漏洞	资源管理错误	MPS-2012-0026	CVE-2011-4109	严重
OpenSSL加密问题漏洞	密码学问题	MPS-2012-0027	CVE-2011-4576	中危
OpenSSL资源管理错误漏洞	资源管理错误	MPS-2012-0028	CVE-2011-4577	中危
OpenSSL资源管理错误漏洞	资源管理错误	MPS-2012-0029	CVE-2011-4619	中危
OpenSSL资源管理错误漏洞	资源管理错误	MPS-2012-0030	CVE-2012-0027	中危
libpng 安全漏洞	拒绝服务	MPS-2012-0103	CVE-2011-3328	低危
OpenSSL 加密问题漏洞	密码学问题	MPS-2012-0266	CVE-2011-4354	中危
OpenSSL mime_hdr_cmp 函数拒绝服务漏洞	拒绝服务	MPS-2012-0657	CVE-2006-7250	中危
OpenSSL加密问题漏洞	密码学问题	MPS-2012-0826	CVE-2012-0884	中危
OpenSSL mime_param_cmp 拒绝服务漏洞	资源管理错误	MPS-2012-0877	CVE-2012-1165	中危
libpng png_inflate() 缓冲区错误漏洞	整数溢出或环绕	MPS-2012-0999	CVE-2011-3045	中危
OpenSSL 缓冲区内操作限制不当漏洞	缓冲区溢出	MPS-2012-1204	CVE-2012-2110	高危
OpenSSL 0.9.8v版本缓冲区溢出漏洞	数字错误	MPS-2012-1232	CVE-2012-2131	高危
OpenSSL整数下溢漏洞	数字错误	MPS-2012-1516	CVE-2012-2333	中危
libpng png_set_text_2() 内存破坏漏洞	缓冲区溢出	MPS-2012-1700	CVE-2011-3048	中危
Pango HarfBuzz模块缓冲区错误漏洞	越界写入	MPS-2012-1888	CVE-2011-3193	严重
Qt 安全绕过漏洞	输入验证不恰当	MPS-2012-2090	CVE-2010-5076	中危
libpng 远程缓冲区溢出漏洞	数字错误	MPS-2012-2473	CVE-2011-3464	高危
ecto 数字错误漏洞	数字错误	MPS-2012-2474	CVE-2012-2088	高危
LibTIFF tiff2pdf 整数溢出漏洞	数字错误	MPS-2012-2475	CVE-2012-2113	中危
LibTIFF tiff2pdf 缓冲区错误漏洞	缓冲区溢出	MPS-2012-2819	CVE-2012-3401	中危
Libpng14 拒绝服务漏洞	缓冲区溢出	MPS-2012-2821	CVE-2012-3425	中危
LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2012-4558	CVE-2012-4447	中危
LibTIFF ppm2tiff 安全漏洞	堆缓冲区溢出	MPS-2012-4719	CVE-2012-4564	中危
LibTIFF DOTRANGE 标签处理远程缓冲区错误漏洞	缓冲区溢出	MPS-2013-0056	CVE-2012-5581	中危
Qt QSharedMemory类缓冲区错误漏洞	权限、特权和访问控制	MPS-2013-0522	CVE-2013-0254	低危
OpenSSL 加密问题漏洞	密码学问题	MPS-2013-0545	CVE-2013-0166	中危
多个TLS/DTLS实现加密问题漏洞	密码学问题	MPS-2013-0546	CVE-2013-0169	低危
OpenSSL 加密问题漏洞	密码学问题	MPS-2013-0553	CVE-2012-2686	中危
Qt XmlHttpRequest 对象不安全重定向信息泄露漏洞	未授权敏感信息泄露	MPS-2013-0803	CVE-2012-5624	中危
Qt QSslSocket::sslErrors() 证书验证安全漏洞	密码学问题	MPS-2013-0804	CVE-2012-6093	中危
LibTIFF t2_process_jpeg_strip() 函数基于堆的缓冲区错误漏洞	缓冲区溢出	MPS-2013-2471	CVE-2013-1960	严重
LibTIFF 基于栈的缓冲区错误漏洞	缓冲区溢出	MPS-2013-2472	CVE-2013-1961	严重
Silicon Graphics LibTIFF readgifimage() 函数堆缓冲区错误漏洞	缓冲区溢出	MPS-2013-3343	CVE-2013-4243	中危
Silicon Graphics LibTIFF 内存损坏漏洞	缓冲区溢出	MPS-2013-3686	CVE-2013-4244	中危
Digia Qt QXmlSimpleReader类输入验证错误漏洞	输入验证不恰当	MPS-2013-5109	CVE-2013-4549	中危
OpenSSL 安全漏洞	密码学问题	MPS-2014-0001	CVE-2013-6450	中危
OpenSSL ssl3_take_mac 函数输入验证漏洞	空指针取消引用	MPS-2014-0085	CVE-2013-4353	中危
libpng png_do_expand_palette 函数空指针逆向引用拒绝服务漏洞	拒绝服务	MPS-2014-0128	CVE-2013-6954	中危
Red Hat和ecto 缓冲区错误漏洞	缓冲区溢出	MPS-2014-0345	CVE-2013-4231	中危
libpng png_push_read_chunk 函数安全漏洞	数字错误	MPS-2014-0977	CVE-2014-0333	中危
OpenSSL ECDSA 加密问题漏洞	密码学问题	MPS-2014-1446	CVE-2014-0076	低危
OpenSSL do_ssl3_write 函数缓冲区溢出漏洞	空指针取消引用	MPS-2014-2270	CVE-2014-0198	中危
libpng 整数溢出漏洞	数字错误	MPS-2014-2273	CVE-2013-7353	中危
libpng 数字错误漏洞	数字错误	MPS-2014-2274	CVE-2013-7354	中危
Digia Qt拒绝服务漏洞	空指针取消引用	MPS-2014-2333	CVE-2014-0190	中危
OpenSSL 缓冲区溢出漏洞	经典缓冲区溢出	MPS-2014-2857	CVE-2014-0195	中危
OpenSSL 资源管理错误漏洞	资源管理错误	MPS-2014-2858	CVE-2014-0221	中危
OpenSSL 存在CCS 注入漏洞	加密强度不足	MPS-2014-2859	CVE-2014-0224	高危
OpenSSL 安全漏洞	空指针取消引用	MPS-2014-2860	CVE-2014-3470	中危
OpenSSL DTLS 双重释放漏洞	在过期或释放后对资源进行操作	MPS-2014-4004	CVE-2014-3505	中危
OpenSSL DTLS 资源管理错误漏洞	资源管理错误	MPS-2014-4005	CVE-2014-3506	中危
OpenSSL DTLS 内存泄露漏洞	资源管理错误	MPS-2014-4006	CVE-2014-3507	中危
OpenSSL 信息泄露漏洞	未授权敏感信息泄露	MPS-2014-4007	CVE-2014-3508	中危
OpenSSL 竞争条件漏洞	竞争条件	MPS-2014-4008	CVE-2014-3509	中危
OpenSSL 安全漏洞	空指针取消引用	MPS-2014-4009	CVE-2014-3510	中危
OpenSSL 安全漏洞	未有动作错误条件的检测	MPS-2014-4010	CVE-2014-3511	中危
OpenSSL SRP 缓冲区溢出漏洞	缓冲区溢出	MPS-2014-4011	CVE-2014-3512	高危
OpenSSL 拒绝服务漏洞	拒绝服务	MPS-2014-4012	CVE-2014-5139	中危
OpenSSL 存在DROWN攻击漏洞	密码学问题	MPS-2014-5713	CVE-2014-3566	低危
OpenSSL DTLS SRTP扩展内存泄露漏洞	内存泄漏	MPS-2014-6093	CVE-2014-3513	高危
OpenSSL 内存泄露拒绝服务漏洞	资源管理错误	MPS-2014-6094	CVE-2014-3567	高危
OpenSSL 安全绕过漏洞	密码学问题	MPS-2014-6095	CVE-2014-3568	中危
OpenSSL ssl23_get_client_hello() 函数拒绝服务漏洞	拒绝服务	MPS-2014-7803	CVE-2014-3569	中危
OpenSSL 加密问题漏洞	密码学问题	MPS-2015-0143	CVE-2014-8275	中危
OpenSSL 加密问题漏洞	密码学问题	MPS-2015-0144	CVE-2015-0204	中危
OpenSSL ssl3_get_cert_verify 函数加密问题漏洞	密码学问题	MPS-2015-0145	CVE-2015-0205	中危
OpenSSL dtls1_buffer_record 函数缓冲区错误漏洞	缓冲区溢出	MPS-2015-0146	CVE-2015-0206	中危
OpenSSL BN_sqr实现加密问题漏洞	密码学问题	MPS-2015-0147	CVE-2014-3570	中危
OpenSSL 拒绝服务漏洞	空指针取消引用	MPS-2015-0148	CVE-2014-3571	中危
OpenSSL ssl3_get_key_exchange 函数加密问题漏洞	密码学问题	MPS-2015-0149	CVE-2014-3572	中危
libpng 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2015-0181	CVE-2014-9495	严重
libpng 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2015-0388	CVE-2015-0973	高危
OpenSSL dtls1_listen 函数拒绝服务漏洞	拒绝服务	MPS-2015-1482	CVE-2015-0207	中危
OpenSSL rsa_item_verify 函数拒绝服务漏洞	拒绝服务	MPS-2015-1483	CVE-2015-0208	中危
OpenSSL d2i_ECPrivateKey 函数释放后重用漏洞	UAF	MPS-2015-1484	CVE-2015-0209	中危
OpenSSL ASN1_TYPE_cmp 函数安全漏洞	已弃用：代码	MPS-2015-1486	CVE-2015-0286	中危
OpenSSL ASN1_item_ex_d2i 函数安全漏洞	已弃用：代码	MPS-2015-1487	CVE-2015-0287	中危
OpenSSL X509_to_X509_REQ 函数拒绝服务漏洞	空指针取消引用	MPS-2015-1488	CVE-2015-0288	中危
OpenSSL PKCS#7 拒绝服务漏洞	空指针取消引用	MPS-2015-1489	CVE-2015-0289	中危
OpenSSL ssl3_write_bytes 函数拒绝服务漏洞	已弃用：代码	MPS-2015-1490	CVE-2015-0290	中危
OpenSSL sigalgs 拒绝服务漏洞	拒绝服务	MPS-2015-1491	CVE-2015-0291	中危
OpenSSL EVP_DecodeUpdate 函数缓冲区错误漏洞	缓冲区溢出	MPS-2015-1492	CVE-2015-0292	高危
OpenSSL SSLv2 拒绝服务漏洞	可达断言	MPS-2015-1493	CVE-2015-0293	中危
OpenSSL ssl3_get_client_key_exchange 函数拒绝服务漏洞	输入验证不恰当	MPS-2015-1494	CVE-2015-1787	低危
Digia Qt QtBase模块缓冲区错误漏洞	缓冲区溢出	MPS-2015-2233	CVE-2015-1858	中危
Digia QtQtBase模块缓冲区错误漏洞	缓冲区溢出	MPS-2015-2234	CVE-2015-1859	中危
Digia Qt QtBase模块缓冲区错误漏洞	缓冲区溢出	MPS-2015-2235	CVE-2015-1860	中危
OpenSSL dtls1_clear_queues 函数缓冲区错误漏洞	缓冲区溢出	MPS-2015-2810	CVE-2014-8176	高危
OpenSSL BN_GF2m_mod_inv 函数资源管理错误漏洞	资源管理错误	MPS-2015-2811	CVE-2015-1788	中危
OpenSSL 缓冲区错误漏洞	缓冲区溢出	MPS-2015-2812	CVE-2015-1789	高危
OpenSSL PKCS7_dataDecode 函数拒绝服务漏洞	拒绝服务	MPS-2015-2813	CVE-2015-1790	中危
OpenSSL ssl3_get_new_session_ticket 函数竞争条件漏洞	竞争条件	MPS-2015-2814	CVE-2015-1791	中危
OpenSSL 资源管理错误漏洞	资源管理错误	MPS-2015-2815	CVE-2015-1792	中危
Red Hat Enterprise Linux OpenSSL ssleay_rand_bytes() 函数竞争条件漏洞	竞争条件	MPS-2015-3248	CVE-2015-3216	中危
OpenSSL 安全漏洞	7PK – 安全功能	MPS-2015-3308	CVE-2015-1793	中危
libpng 缓冲区错误漏洞	经典缓冲区溢出	MPS-2015-5791	CVE-2015-8126	高危
libpng png_convert_to_rfc1123() 函数内存损坏漏洞	未授权敏感信息泄露	MPS-2015-5896	CVE-2015-7981	中危
OpenSSL ssl3_get_key_exchange 拒绝服务漏洞	数字错误	MPS-2015-5992	CVE-2015-1794	中危
OpenSSL BN_mod_exp 安全漏洞	未授权敏感信息泄露	MPS-2015-5993	CVE-2015-3193	高危
OpenSSL 拒绝服务漏洞	空指针取消引用	MPS-2015-5994	CVE-2015-3194	高危
OpenSSL ASN1_TFLG_COMBINE 信息泄露漏洞	未授权敏感信息泄露	MPS-2015-5995	CVE-2015-3195	中危
OpenSSL 拒绝服务漏洞	竞争条件	MPS-2015-5996	CVE-2015-3196	中危
Silicon Graphics LibTiff 远程内存损坏漏洞	7PK – 安全功能	MPS-2016-0123	CVE-2015-7554	严重
Silicon Graphics LibTiff 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2016-0134	CVE-2015-8668	严重
libpng 缓冲区错误漏洞	缓冲区溢出	MPS-2016-0563	CVE-2015-8472	高危
Silicon Graphics LibTiff 拒绝服务漏洞	越界写入	MPS-2016-0688	CVE-2015-8781	中危
Silicon Graphics LibTiff 拒绝服务漏洞	越界写入	MPS-2016-0689	CVE-2015-8782	中危
Silicon Graphics LibTiff 拒绝服务漏洞	越界读取	MPS-2016-0690	CVE-2015-8783	中危
OpenSSL 信息泄露漏洞	未授权敏感信息泄露	MPS-2016-0870	CVE-2016-0701	低危
OpenSSL 安全漏洞	密码学问题	MPS-2016-0875	CVE-2015-3197	中危
OpenSSL 敏感信息泄露漏洞	密码学问题	MPS-2016-1055	CVE-2016-0800	中危
OpenSSL 安全漏洞	未授权敏感信息泄露	MPS-2016-1056	CVE-2016-0703	中危
OpenSSL 安全漏洞	未授权敏感信息泄露	MPS-2016-1057	CVE-2016-0704	中危
OpenSSL 安全漏洞	未授权敏感信息泄露	MPS-2016-1063	CVE-2016-0702	中危
OpenSSL 安全漏洞	拒绝服务	MPS-2016-1064	CVE-2016-0705	严重
OpenSSL BN_hex2bn 函数和 BN_dec2bn 函数整数溢出漏洞	拒绝服务	MPS-2016-1065	CVE-2016-0797	高危
OpenSSL BIO_*printf 函数安全漏洞	缓冲区溢出	MPS-2016-1067	CVE-2016-0799	严重
OpenSSL 安全漏洞	缓冲区溢出	MPS-2016-1068	CVE-2016-2842	严重
Silicon Graphics LibTiff 拒绝服务漏洞	缓冲区溢出	MPS-2016-1673	CVE-2015-1547	中危
Silicon Graphics LibTiff 拒绝服务漏洞	缓冲区溢出	MPS-2016-1675	CVE-2015-8665	中危
Silicon Graphics LibTiff tif_getimage.c 拒绝服务漏洞	缓冲区溢出	MPS-2016-1676	CVE-2015-8683	中危
Silicon Graphics LibTiff NeXTDecode() 函数拒绝服务漏洞	越界写入	MPS-2016-1677	CVE-2015-8784	中危
libpng pngwutil.c 整数溢出漏洞	数字错误	MPS-2016-1691	CVE-2015-8540	高危
Silicon Graphics LibTiff 缓冲区溢出漏洞	缓冲区溢出	MPS-2016-1776	CVE-2016-3186	中危
OpenSSL 整数溢出漏洞	整数溢出或环绕	MPS-2016-2081	CVE-2016-2105	高危
OpenSSL 拒绝服务漏洞	整数溢出或环绕	MPS-2016-3031	CVE-2016-2177	严重
OpenSSL 安全漏洞	通过差异性导致的信息暴露	MPS-2016-3032	CVE-2016-2178	中危
Android libpng 提权漏洞	输入验证不恰当	MPS-2016-3291	CVE-2016-3751	高危
OpenSSL 本地拒绝服务漏洞	越界读取	MPS-2016-3871	CVE-2016-2180	高危
OpenSSL 安全漏洞	资源管理错误	MPS-2016-4537	CVE-2016-2179	高危
OpenSSL 拒绝服务漏洞	数字错误	MPS-2016-4538	CVE-2016-2181	高危
OpenSSL BN_bn2dec() 函数拒绝服务漏洞	越界写入	MPS-2016-4539	CVE-2016-2182	严重
OpenSSL 拒绝服务漏洞	整数溢出或环绕	MPS-2016-4548	CVE-2016-6302	高危
OpenSSL MDC2_Update 函数整数溢出漏洞	越界写入	MPS-2016-4549	CVE-2016-6303	严重
Silicon Graphics LibTiff 安全漏洞	越界写入	MPS-2016-4665	CVE-2016-3632	高危
Silicon Graphics LibTiff tiff2rgba工具整数溢出漏洞	越界写入	MPS-2016-4666	CVE-2016-3945	高危
Silicon Graphics LibTiff 基于堆的缓冲区错误漏洞	越界写入	MPS-2016-4667	CVE-2016-3990	高危
Silicon Graphics LibTiff tiffcrop工具缓冲区错误漏洞	越界写入	MPS-2016-4668	CVE-2016-3991	高危
OpenSSL 内存泄露漏洞	内存泄漏	MPS-2016-4838	CVE-2016-6304	高危
OpenSSL 拒绝服务漏洞	越界读取	MPS-2016-4840	CVE-2016-6306	中危
Silicon Graphics LibTIFF bmp2tiff工具安全漏洞	越界读取	MPS-2016-4874	CVE-2016-3619	中危
Silicon Graphics LibTIFF bmp2tiff工具安全漏洞	越界读取	MPS-2016-4875	CVE-2016-3620	高危
Silicon Graphics LibTIFF bmp2tiff工具安全漏洞	越界读取	MPS-2016-4876	CVE-2016-3621	高危
Silicon Graphics LibTIFF tiff2rgba工具安全漏洞	除零错误	MPS-2016-4877	CVE-2016-3622	中危
Silicon Graphics LibTIFF rgb2ycbcr工具安全漏洞	除零错误	MPS-2016-4878	CVE-2016-3623	高危
Silicon Graphics LibTIFF rgb2ycbcr工具安全漏洞	越界写入	MPS-2016-4879	CVE-2016-3624	高危
Silicon Graphics LibTIFF tiff2bw工具安全漏洞	越界读取	MPS-2016-4880	CVE-2016-3625	中危
Silicon Graphics LibTIFF thumbnail工具安全漏洞	越界读取	MPS-2016-4881	CVE-2016-3631	高危
Silicon Graphics LibTIFF thumbnail工具安全漏洞	越界读取	MPS-2016-4882	CVE-2016-3633	高危
Silicon Graphics LibTIFF thumbnail工具安全漏洞	越界读取	MPS-2016-4883	CVE-2016-3634	高危
Silicon Graphics LibTIFF tiffset拒绝服务漏洞	越界读取	MPS-2016-4884	CVE-2016-3658	高危
Silicon Graphics LibTIFF 远程代码执行漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2016-5515	CVE-2016-8331	高危
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞	越界写入	MPS-2016-5766	CVE-2016-9533	严重
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2016-5767	CVE-2016-9534	严重
Silicon Graphics LibTIFF 缓冲区溢出漏洞	缓冲区溢出	MPS-2016-5768	CVE-2016-9535	严重
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞	越界写入	MPS-2016-5769	CVE-2016-9536	严重
Silicon Graphics LibTIFF 安全漏洞	越界写入	MPS-2016-5770	CVE-2016-9537	严重
Silicon Graphics LibTIFF 整数溢出漏洞	整数溢出或环绕	MPS-2016-5771	CVE-2016-9538	严重
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2016-5772	CVE-2016-9539	严重
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞	越界写入	MPS-2016-5773	CVE-2016-9540	严重
Silicon Graphics LibTIFF 整数溢出漏洞	整数溢出或环绕	MPS-2016-5963	CVE-2015-8870	高危
Silicon Graphics LibTiff 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0086	CVE-2016-5652	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0180	CVE-2017-5225	严重
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-0420	CVE-2016-9273	中危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-0423	CVE-2016-9297	高危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-0512	CVE-2016-5316	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0513	CVE-2016-5317	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0514	CVE-2016-5318	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0515	CVE-2016-5319	中危
Silicon Graphics LibTIFF 安全漏洞	缓冲区溢出	MPS-2017-0516	CVE-2016-5321	中危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-0517	CVE-2016-5323	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-0530	CVE-2017-5563	高危
Silicon Graphics LibTIFF 安全漏洞	数字错误	MPS-2017-0572	CVE-2016-6223	严重
Silicon Graphics LibTIFF 拒绝服务漏洞	空指针取消引用	MPS-2017-0679	CVE-2016-9448	高危
Silicon Graphics LibTIFF 拒绝服务漏洞	越界写入	MPS-2017-0680	CVE-2016-9453	高危
libpng 安全漏洞	空指针取消引用	MPS-2017-1020	CVE-2016-10087	高危
OpenSSL 信息泄露漏洞	未授权敏感信息泄露	MPS-2017-12484	CVE-2017-3736	中危
OpenSSL 存在拒绝服务漏洞	拒绝服务	MPS-2017-12773	CVE-2016-8610	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	栈缓冲区溢出	MPS-2017-1314	CVE-2016-5102	中危
Silicon Graphics LibTIFF 数字错误漏洞	越界读取	MPS-2017-1320	CVE-2016-9532	中危
GNU Libiberty 安全漏洞	输入验证不恰当	MPS-2017-1331	CVE-2016-6131	高危
Silicon Graphics LibTIFF pal2rgb 安全漏洞	缓冲区溢出	MPS-2017-13539	CVE-2017-17095	高危
OpenSSL 缓冲区错误漏洞	越界写入	MPS-2017-13708	CVE-2017-3737	中危
OpenSSL 信息泄露漏洞	未授权敏感信息泄露	MPS-2017-13709	CVE-2017-3738	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-14524	CVE-2017-17942	高危
OpenCV 缓冲区错误漏洞	缓冲区溢出	MPS-2017-14553	CVE-2017-17760	中危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2066	CVE-2016-2226	高危
libiberty 安全漏洞	UAF	MPS-2017-2070	CVE-2016-4487	中危
libiberty 安全漏洞	UAF	MPS-2017-2071	CVE-2016-4488	中危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2072	CVE-2016-4489	中危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2073	CVE-2016-4490	中危
libiberty 安全漏洞	缓冲区溢出	MPS-2017-2074	CVE-2016-4491	中危
libiberty 缓冲区错误漏洞	缓冲区溢出	MPS-2017-2075	CVE-2016-4492	中危
libiberty 安全漏洞	越界读取	MPS-2017-2076	CVE-2016-4493	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-2147	CVE-2016-10092	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	整数溢出或环绕	MPS-2017-2148	CVE-2016-10093	高危
Silicon Graphics LibTIFF 数字错误漏洞	数字错误	MPS-2017-2149	CVE-2016-10094	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-2150	CVE-2016-10095	中危
Silicon Graphics LibTiff 安全漏洞	越界读取	MPS-2017-2323	CVE-2016-5315	中危
Silicon Graphics LibTiff 安全漏洞	资源管理错误	MPS-2017-2913	CVE-2015-7313	中危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-3197	CVE-2016-10266	中危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-3198	CVE-2016-10267	中危
Silicon Graphics LibTIFF 安全漏洞	超界折返	MPS-2017-3199	CVE-2016-10268	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-3200	CVE-2016-10269	高危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-3201	CVE-2016-10270	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-3202	CVE-2016-10271	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-3203	CVE-2016-10272	高危
Silicon Graphics LibTIFF 输入验证漏洞	不正确的类型转换	MPS-2017-3839	CVE-2017-7592	高危
Silicon Graphics LibTIFF 安全漏洞	缓冲区溢出	MPS-2017-3840	CVE-2017-7593	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-3841	CVE-2017-7594	中危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-3842	CVE-2017-7595	中危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-3843	CVE-2017-7596	高危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-3844	CVE-2017-7597	高危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-3845	CVE-2017-7598	高危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-3846	CVE-2017-7599	高危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-3847	CVE-2017-7600	高危
Silicon Graphics LibTIFF 安全漏洞	整数溢出或环绕	MPS-2017-3848	CVE-2017-7601	高危
Silicon Graphics LibTIFF 数字错误漏洞	整数溢出或环绕	MPS-2017-3849	CVE-2017-7602	高危
OpenCV 安全漏洞	双重释放	MPS-2017-3892	CVE-2016-1516	高危
OpenCV 输入验证漏洞	输入验证不恰当	MPS-2017-3893	CVE-2016-1517	中危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-3978	CVE-2016-5322	中危
OpenSSL 缓冲区错误漏洞	越界读取	MPS-2017-5086	CVE-2017-3731	高危
OpenSSL 信息泄露漏洞	未授权敏感信息泄露	MPS-2017-5087	CVE-2017-3732	中危
Silicon Graphics LibTIFF 安全漏洞	可达断言	MPS-2017-5214	CVE-2016-10371	中危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-5619	CVE-2017-9117	严重
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-5747	CVE-2017-9147	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-6040	CVE-2017-9403	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-6041	CVE-2017-9404	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-6819	CVE-2017-9815	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-6871	CVE-2017-9935	高危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-6872	CVE-2017-9936	中危
Silicon Graphics LibTIFF 安全漏洞	缓冲区溢出	MPS-2017-6873	CVE-2017-9937	中危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-6999	CVE-2017-10688	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2017-7584	CVE-2017-11335	高危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-8113	CVE-2017-11613	中危
OpenCV 安全漏洞	越界写入	MPS-2017-8482	CVE-2017-12597	高危
OpenCV 安全漏洞	越界读取	MPS-2017-8483	CVE-2017-12598	高危
OpenCV 安全漏洞	越界读取	MPS-2017-8484	CVE-2017-12599	高危
OpenCV 安全漏洞	拒绝服务	MPS-2017-8485	CVE-2017-12600	高危
OpenCV 缓冲区错误漏洞	经典缓冲区溢出	MPS-2017-8486	CVE-2017-12601	高危
OpenCV 安全漏洞	拒绝服务	MPS-2017-8487	CVE-2017-12602	高危
OpenCV 缓冲区错误漏洞	越界写入	MPS-2017-8488	CVE-2017-12603	高危
OpenCV 安全漏洞	越界写入	MPS-2017-8489	CVE-2017-12604	高危
OpenCV 安全漏洞	越界写入	MPS-2017-8490	CVE-2017-12605	高危
OpenCV 安全漏洞	越界写入	MPS-2017-8491	CVE-2017-12606	高危
OpenCV 安全漏洞	越界写入	MPS-2017-9146	CVE-2017-12862	高危
OpenCV 数字错误漏洞	整数溢出或环绕	MPS-2017-9147	CVE-2017-12863	高危
OpenCV 数字错误漏洞	整数溢出或环绕	MPS-2017-9148	CVE-2017-12864	高危
Silicon Graphics LibTIFF 安全漏洞	不加限制或调节的资源分配	MPS-2017-9229	CVE-2017-12944	高危
OpenSSL 缓冲区错误漏洞	缓冲区溢出	MPS-2017-9606	CVE-2017-3735	中危
Silicon Graphics LibTIFF 输入验证错误漏洞	可达断言	MPS-2017-9650	CVE-2017-13726	中危
Silicon Graphics LibTIFF 输入验证错误漏洞	可达断言	MPS-2017-9651	CVE-2017-13727	中危
OpenCV 安全漏洞	越界写入	MPS-2017-9891	CVE-2017-14136	中危
OpenCV 缓冲区错误漏洞	越界读取	MPS-2018-0005	CVE-2017-18009	高危
Silicon Graphics LibTIFF 安全漏洞	空指针取消引用	MPS-2018-0009	CVE-2017-18013	中危
Opencv 数字错误漏洞	整数溢出或环绕	MPS-2018-0025	CVE-2017-1000450	高危
OpenCV 缓冲区错误漏洞	越界写入	MPS-2018-0212	CVE-2018-5268	中危
OpenCV 安全漏洞	可达断言	MPS-2018-0213	CVE-2018-5269	中危
Google Chrome V8引擎和Digia Qt QtWebEngineCore 安全漏洞	缓冲区溢出	MPS-2018-0277	CVE-2015-1290	高危
GraphicsMagick LibTIFF 缓冲区错误漏洞	越界读取	MPS-2018-0595	CVE-2018-5360	高危
Silicon Graphics LibTIFF 安全漏洞	拒绝服务	MPS-2018-0888	CVE-2018-5784	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-11002	CVE-2018-15209	高危
LibTIFF ChopUpSingleUncompressedStrip函数拒绝服务漏洞	越界写入	MPS-2018-11739	CVE-2018-16335	高危
OpenSSL 加密问题漏洞	隐蔽时间通道	MPS-2018-12058	CVE-2016-7056	中危
LibTIFF tif_unix函数空指针引用漏洞	空指针取消引用	MPS-2018-12259	CVE-2018-17000	中危
Silicon Graphics LibTIFF 安全漏洞	整数溢出或环绕	MPS-2018-12344	CVE-2018-17100	高危
Silicon Graphics LibTIFF 安全漏洞	越界写入	MPS-2018-12345	CVE-2018-17101	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-12878	CVE-2018-17795	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-14001	CVE-2018-18557	高危
Silicon Graphics LibTIFF 安全漏洞	空指针取消引用	MPS-2018-14155	CVE-2018-18661	中危
GNU Binutils 安全漏洞	不可达退出条件的循环（无限循环）	MPS-2018-14162	CVE-2018-18700	中危
Silicon Graphics LibTIFF 安全漏洞	空指针取消引用	MPS-2018-14644	CVE-2018-19210	中危
Digia Qt 代码问题漏洞	空指针取消引用	MPS-2018-16329	CVE-2018-19870	高危
Digia Qt 资源管理错误漏洞	拒绝服务	MPS-2018-16330	CVE-2018-19871	中危
Digia Qt 缓冲区错误漏洞	缓冲区溢出	MPS-2018-16331	CVE-2018-19873	严重
Digia Qt 输入验证错误漏洞	输入验证不恰当	MPS-2018-16491	CVE-2018-19869	中危
Silicon Graphics LibTIFF 代码问题漏洞	空指针取消引用	MPS-2018-2453	CVE-2018-7456	中危
Silicon Graphics LibTIFF 安全漏洞	越界写入	MPS-2018-3009	CVE-2016-5314	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-3502	CVE-2018-8905	高危
OpenSSL 资源管理错误漏洞	未经控制的递归	MPS-2018-3750	CVE-2018-0739	中危
OpenSSL 加密问题漏洞	密码算法不安全	MPS-2018-4731	CVE-2018-0737	中危
Silicon Graphics LibTIFF 安全漏洞	空指针取消引用	MPS-2018-5295	CVE-2018-10126	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2018-5751	CVE-2018-10779	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2018-5762	CVE-2018-10801	中危
Silicon Graphics LibTIFF 安全漏洞	可达断言	MPS-2018-5904	CVE-2018-10963	中危
Openssl OpenSSL 加密问题漏洞	密钥管理错误	MPS-2018-7822	CVE-2018-0732	高危
GNU Binutils GNU libiberty 安全漏洞	拒绝服务	MPS-2018-8266	CVE-2018-12698	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-8442	CVE-2018-12900	高危
libpng 数字错误漏洞	除零错误	MPS-2018-9315	CVE-2018-13785	中危
libpng 安全漏洞	输入验证不恰当	MPS-2018-9648	CVE-2018-14048	中危
Silicon Graphics LibTIFF 资源管理错误漏洞	内存泄漏	MPS-2019-0424	CVE-2019-6128	高危
openssl crate for Rust 资源管理错误漏洞	UAF	MPS-2019-10615	CVE-2018-20997	严重
OpenCV 数字错误漏洞	除零错误	MPS-2019-11014	CVE-2019-15939	中危
libpng 资源管理错误漏洞	UAF	MPS-2019-1241	CVE-2019-7317	中危
Silicon Graphics LibTIFF 输入验证错误漏洞	越界写入	MPS-2019-13119	CVE-2019-17546	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	拒绝服务	MPS-2019-1483	CVE-2019-7663	中危
OpenCV 缓冲区错误漏洞	越界读取	MPS-2019-15873	CVE-2019-19624	中危
Silicon Graphics LibTIFF 输入验证错误漏洞	整数溢出或环绕	MPS-2019-17273	CVE-2019-14973	中危
GNU Binutils 缓冲区错误漏洞	越界读取	MPS-2019-1889	CVE-2019-9070	高危
Qt 数字错误漏洞	除零错误	MPS-2019-2689	CVE-2018-19872	中危
node-opencv 操作系统命令注入漏洞	OS命令注入	MPS-2019-2986	CVE-2019-10061	严重
libpng 缓冲区错误漏洞	越界写入	MPS-2019-7748	CVE-2018-14550	高危
libpng 输入验证错误漏洞	输入验证不恰当	MPS-2019-7770	CVE-2017-12652	严重
OpenSSL 信任管理问题漏洞	证书验证不恰当	MPS-2019-8829	CVE-2019-1552	低危
OpenCV 缓冲区错误漏洞	越界读取	MPS-2019-9066	CVE-2019-14491	高危
OpenCV 缓冲区错误漏洞	越界写入	MPS-2019-9067	CVE-2019-14492	高危
OpenCV 代码问题漏洞	空指针取消引用	MPS-2019-9068	CVE-2019-14493	高危
OpenCV 缓冲区错误漏洞	越界写入	MPS-2020-0084	CVE-2019-5063	高危
OpenCV 缓冲区错误漏洞	越界写入	MPS-2020-0085	CVE-2019-5064	高危
Qt 缓冲区错误漏洞	越界读取	MPS-2020-11445	CVE-2020-17507	中危
OpenSSL 加密问题漏洞	通过差异性导致的信息暴露	MPS-2020-12634	CVE-2020-1968	低危
qt Library 代码问题漏洞	不可信的搜索路径	MPS-2020-12933	CVE-2020-0570	高危
OpenSSL 空指针取消引用漏洞	空指针取消引用	MPS-2020-17574	CVE-2020-1971	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2020-2247	CVE-2014-8128	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2020-28225	CVE-2020-18768	中危
Digia Qt 资源管理错误漏洞	不加限制或调节的资源分配	MPS-2020-3029	CVE-2018-21035	高危
Digia Qt 资源管理错误漏洞	UAF	MPS-2020-6641	CVE-2020-12267	严重
Digia Qt和Mumble 安全漏洞	未经检查的错误条件	MPS-2020-8355	CVE-2020-13962	高危
OpenSSL 缓冲区错误漏洞	越界读取	MPS-2021-17869	CVE-2021-3712	高危
OpenSSL 加密问题漏洞	加密强度不足	MPS-2021-1869	CVE-2021-23839	低危
OpenSSL 输入验证错误漏洞	整数溢出或环绕	MPS-2021-2306	CVE-2021-23840	高危
OpenSSL 输入验证错误漏洞	空指针取消引用	MPS-2021-2535	CVE-2021-23841	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2021-2681	CVE-2020-35521	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2021-2682	CVE-2020-35522	中危
LibTIFF 输入验证错误漏洞	整数溢出或环绕	MPS-2021-2683	CVE-2020-35523	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2021-2684	CVE-2020-35524	高危
GNU libiberty 缓冲区错误漏洞	缓冲区溢出	MPS-2021-32366	CVE-2021-3826	高危
Openssl 空指针取消引用漏洞	空指针取消引用	MPS-2021-3619	CVE-2021-3449	中危
Expat 资源管理错误漏洞	数值计算不正确	MPS-2022-0004	CVE-2021-45960	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-10244	CVE-2022-1623	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-10246	CVE-2022-1622	中危
LibTIFF 数字错误漏洞	除零错误	MPS-2022-18108	CVE-2022-2056	中危
LibTIFF 数字错误漏洞	除零错误	MPS-2022-18109	CVE-2022-2057	中危
LibTIFF 数字错误漏洞	除零错误	MPS-2022-18110	CVE-2022-2058	中危
Tiffsplit 缓冲区错误漏洞	越界写入	MPS-2022-19903	CVE-2022-34526	中危
libpng 缓冲区错误漏洞	经典缓冲区溢出	MPS-2022-2557	CVE-2021-4214	中危
LibTIFF 代码问题漏洞	空指针取消引用	MPS-2022-3667	CVE-2022-0561	中危
libtiff 代码问题漏洞	空指针取消引用	MPS-2022-3668	CVE-2022-0562	中危
Qt 安全漏洞	路径遍历	MPS-2022-4762	CVE-2022-25634	高危
LibTIFF资源管理错误漏洞	双重释放	MPS-2022-52022	CVE-2022-2519	中危
LibTIFF tiffcrop.c:8621中rotateImage函数拒绝服务漏洞	缓冲区大小计算不正确	MPS-2022-52023	CVE-2022-2520	中危
LibTIFF缓冲区溢出漏洞	对无效指针或索引的释放	MPS-2022-52024	CVE-2022-2521	中危
LibTIFF 数字错误漏洞	越界写入	MPS-2022-54137	CVE-2022-2869	中危
libtiff缓冲区溢出漏洞	越界写入	MPS-2022-55628	CVE-2022-2867	中危
LibTIFF 缓冲区错误漏洞	输入中指定数量的验证不当	MPS-2022-55629	CVE-2022-2868	中危
libtiff	越界读取	MPS-2022-55736	CVE-2022-2953	中危
Silicon Graphics LibTIFF 安全漏洞	可达断言	MPS-2022-5786	CVE-2022-0865	中危
LibTIFF缓冲区溢出漏洞	越界写入	MPS-2022-60380	CVE-2022-3570	中危
LibTIFF缓冲区溢出漏洞	越界写入	MPS-2022-60520	CVE-2022-3597	中危
LibTIFF缓冲区溢出漏洞	越界写入	MPS-2022-60521	CVE-2022-3598	中危
LibTIFF缓冲区溢出漏洞	越界读取	MPS-2022-60522	CVE-2022-3599	中危
LibTIFF缓冲区溢出漏洞	越界写入	MPS-2022-60540	CVE-2022-3626	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2022-60541	CVE-2022-3627	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2022-6103	CVE-2022-0891	高危
Silicon Graphics LibTIFF 代码问题漏洞	未加检查的返回值	MPS-2022-6191	CVE-2022-0907	中危
Silicon Graphics LibTIFF 代码问题漏洞	空指针取消引用	MPS-2022-6192	CVE-2022-0908	中危
Silicon Graphics LibTIFF 数字错误漏洞	除零错误	MPS-2022-6193	CVE-2022-0909	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-6237	CVE-2022-0924	中危
libpng 代码问题漏洞	空指针取消引用	MPS-2022-63559	CVE-2022-3857	中危
OpenSSL 安全漏洞	通过差异性导致的信息暴露	MPS-2022-66954	CVE-2022-4304	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-6773	CVE-2022-1056	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-69383	CVE-2022-4645	中危
Silicon Graphics LibTIFF 资源管理错误漏洞	不恰当的资源关闭或释放	MPS-2022-7525	CVE-2022-1210	中危
LibTIFF缓冲区溢出漏洞	越界读取	MPS-2022-8698	CVE-2022-1354	中危
LibTIFF缓冲区溢出漏洞	栈缓冲区溢出	MPS-2022-8699	CVE-2022-1355	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-10458	CVE-2023-30086	中危
OpenSSL 资源管理错误漏洞	UAF	MPS-2023-1276	CVE-2023-0215	高危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-2362	CVE-2022-48281	中危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-2023-4080	CVE-2023-25433	中危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-2023-4081	CVE-2023-25434	高危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-2023-4082	CVE-2023-25435	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2023-4513	CVE-2023-0795	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2023-4514	CVE-2023-0796	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2023-4515	CVE-2023-0797	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2023-4516	CVE-2023-0798	中危
LibTIFF 资源管理错误漏洞	UAF	MPS-2023-4517	CVE-2023-0799	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4518	CVE-2023-0800	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4519	CVE-2023-0801	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4520	CVE-2023-0802	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4521	CVE-2023-0803	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4522	CVE-2023-0804	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-6133	CVE-2023-26965	中危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-2023-6134	CVE-2023-26966	中危
curl 授权问题漏洞	使用基本弱点进行的认证绕过	MPS-2023-6829	CVE-2023-27535	中危
LibTIFF越界读取漏洞	越界读取	MPS-2023-9801	CVE-2023-1916	中危
libtiff 安全漏洞	整数溢出或环绕	MPS-2q1u-vjwc	CVE-2023-41175	中危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-43d5-v71o	CVE-2023-3618	中危
LibTIFF 安全漏洞	内存泄漏	MPS-5vqj-nyfk	CVE-2023-3576	中危
LibTIFF 代码问题漏洞	空指针取消引用	MPS-6g74-k1zv	CVE-2023-2908	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-9e1i-zkc3	CVE-2023-30774	中危
libcurl cookie注入漏洞	文件名或路径的外部可控制	MPS-dfeg-sk6o	CVE-2023-38546	低危
Qt 安全漏洞	不可达退出条件的循环（无限循环）	MPS-e6af-vlzn	CVE-2023-38197	高危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-epd1-tru0	CVE-2023-30775	中危
LibTIFF 安全漏洞	整数溢出或环绕	MPS-f5v9-ocpm	CVE-2023-40745	中危
LibTIFF 代码问题漏洞	空指针取消引用	MPS-h0or-i7ls	CVE-2023-2731	中危
OpenSSL 安全漏洞	过度迭代	MPS-n3pe-ljgc	CVE-2023-3817	中危
OpenCV 代码问题漏洞	空指针取消引用	MPS-r2m7-x6z0	CVE-2023-2617	高危
OpenCV 安全漏洞	内存泄漏	MPS-t7yp-ev9j	CVE-2023-2618	高危
Qt 安全漏洞		MPS-v6zh-ckos	CVE-2023-32762	中危
LibTIFF 安全漏洞	不可达退出条件的循环（无限循环）	MPS-vyub-k6sm	CVE-2022-40090	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
libexpat	2.0.1		间接依赖	建议修复
openssl	0.9.8a	3.1.3	间接依赖	建议修复
libcurl	7.15.1	8.4.0	间接依赖	建议修复
libexpat	1.95.6		间接依赖	建议修复
opencv	2.4.13.7	6.1.0	间接依赖	建议修复
qt	4.5.3	6.5.3	间接依赖	建议修复
openssl	0.9.8r	3.1.3	间接依赖	建议修复
libiberty	9.1.0	20220713-1	间接依赖	建议修复
libcurl	7.19.4	8.4.0	间接依赖	建议修复
libpng	1.5.4	1.6.39	间接依赖	建议修复
libtiff	3.9.2	4.5.1rc3	间接依赖	建议修复
libpng	1.2.29	1.6.39	间接依赖	建议修复
libpng	1.2.7	1.6.39	间接依赖	建议修复
openssl	0.9.8k	3.1.3	间接依赖	建议修复
qt	4.6.0	6.5.3	间接依赖	建议修复
qt	4.7.4	6.5.3	间接依赖	建议修复
libpng	1.2.40	1.6.39	间接依赖	建议修复
boost	1.69.0		间接依赖	可选修复

许可证风险

许可证类型	相关组件	许可证风险
MIT	3	低
自定义许可证	2	低
LGPL-2.1-or-later	1	低
OpenSSL	3	低
GPL-2.0	1	中
LGPL-3.0	3	中
BSD-3-Clause	2	低
ISC	1	低
Zlib	1	低
LGPL-2.1	1	中
BSL-1.0	2	低
Apache-2.0	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
QtNetworkd4.dll		间接依赖
libiconv2.dll		间接依赖
WINSPOOL.DRV		间接依赖
DevIL.dll		间接依赖
QtCored4.dll		间接依赖
libcurl	7.15.1	间接依赖
cyclonedds		间接依赖
cppunit	1.15.1	间接依赖
GDI32.dll		间接依赖
docutils		间接依赖	pip
OPENGL32.dll		间接依赖
DirectoryChanges.dll		间接依赖
ILU.dll		间接依赖
MSIMG32.dll		间接依赖
WINTRUST.dll		间接依赖
WININET.dll		间接依赖
ADVAPI32.DLL		间接依赖
libpng	1.2.29	间接依赖
WTSAPI32.dll		间接依赖
openssl	0.9.8a	间接依赖
ole32.dll		间接依赖
libmysqlclient	8.0.17	间接依赖
comdlg32.dll		间接依赖
RPCRT4.dll		间接依赖
QtXml4.dll		间接依赖
qt	4.7.4	间接依赖
WINMM.dll		间接依赖
libpng	1.2.40	间接依赖
ntdll.dll		间接依赖
user32.dll		间接依赖
GLU32.dll		间接依赖
kernel32.dll		间接依赖
PSAPI.DLL		间接依赖
openssl	0.9.8k	间接依赖
d3dx9_43.dll		间接依赖
opencv	2.4.13.7	间接依赖
USER32.dll		间接依赖
QtWebKit4.dll		间接依赖
WINHTTP.dll		间接依赖
COMDLG32.dll		间接依赖
SHLWAPI.dll		间接依赖
libtiff	3.9.2	间接依赖
KERNEL32.dll		间接依赖
libc.so.6		间接依赖
flann	1.9.1	间接依赖
libgcc_s.so.1		间接依赖
libpng	1.2.7	间接依赖
QtGui4.dll		间接依赖
libexpat	1.95.6	间接依赖
Fast-DDS		间接依赖
ILUT.dll		间接依赖
bullet3		间接依赖
gen_callback		间接依赖	pip
libcurl	7.19.4	间接依赖
SHELL32.dll		间接依赖
QtSvgd4.dll		间接依赖
MSVCR80.dll		间接依赖
gen_function		间接依赖	pip
accept_args		间接依赖	pip
phonon4.dll		间接依赖
zlib		间接依赖
QtXmlPatternsd4.dll		间接依赖
QtWebKitd4.dll		间接依赖
libpng	1.5.4	间接依赖
msvcrt.dll		间接依赖
oledlg.dll		间接依赖
CRYPTUI.dll		间接依赖
openssl	0.9.8r	间接依赖
boost		间接依赖
MSVCRT.dll		间接依赖
qt	4.6.0	间接依赖
MSVCR80D.dll		间接依赖
operators_wrapper_ext		间接依赖	pip
IMM32.dll		间接依赖
CRYPT32.dll		间接依赖
OLEACC.dll		间接依赖
qt	4.5.3	间接依赖
MSVCR90.dll		间接依赖
NxPhysics.dll		间接依赖
libiberty	9.1.0	间接依赖
QtNetwork4.dll		间接依赖
dbgeng.dll		间接依赖
boost	1.69.0	间接依赖
QtCore4.dll		间接依赖
QtXmld4.dll		间接依赖
AdpWrapper.dll		间接依赖
ADVAPI32.dll		间接依赖
QtGuid4.dll		间接依赖
WS2_32.dll		间接依赖
IPHLPAPI.DLL		间接依赖
OLE32.dll		间接依赖
libintl3.dll		间接依赖
MSVCP80.dll		间接依赖
SETUPAPI.dll		间接依赖
libexpat	2.0.1	间接依赖
VERSION.dll		间接依赖
d3d9.dll		间接依赖
NxFoundation.dll		间接依赖
glew32.dll		间接依赖
QtSvg4.dll		间接依赖
phonond4.dll		间接依赖
gdiplus.dll		间接依赖
asio		间接依赖
StringIO		间接依赖	pip
COMCTL32.dll		间接依赖
librealsense	2.49.0	间接依赖
glew32d.dll		间接依赖

SBOM 开源软件漏洞

赞 (0)

bumptech/glide 软件分析报告

上一篇 2023年10月24日

bupticybee/ByrBbsMirror 软件分析报告

下一篇 2023年10月24日

futuresimple/FSVerticalTabBarController 软件分析报告

基础信息项目名称：futuresimple/FSVerticalTabBarController 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718011472219078656/17180114789802…

软件分析 2023年10月28日
00
doug-martin/goqu 软件分析报告

基础信息项目名称：doug-martin/goqu 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721144550214336512/1725795742160736256 此报告由Murphysec提供漏…

软件分析 2023年11月18日
00
bminor/glibc 软件分析报告

基础信息项目名称：bminor/glibc 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716397312682278912/1716397330000560128 此报告由Murphysec提供漏洞列表 …

软件分析 2023年10月23日
00
ziligy/SnapLocation 软件分析报告

基础信息项目名称：ziligy/SnapLocation 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1724844417955094528/1724844418001231872 此报告由Murphysec提…

软件分析 2023年11月16日
00
fabiospampinato/cliflix 软件分析报告

基础信息项目名称：fabiospampinato/cliflix 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717617749329051649/1717617750054666240 此报告由Murphy…

软件分析 2023年10月27日
00