cnsuhao/TuesdayData 软件分析报告

基础信息

项目名称:cnsuhao/TuesdayData

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1716756661749465088/1716756661812379648

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
LibTIFF 代码问题漏洞 空指针取消引用 MPS-1nm5-dvuy CVE-2023-3316 中危
开源软件 libpng 多个 拒绝服务漏洞 Off-by-one错误 MPS-2008-3827 CVE-2008-3964 中危
Silicon Graphics LibTIFF 数字错误漏洞 数字错误 MPS-2009-3299 CVE-2009-2347 严重
LibTIFF TIFFroundup()宏整数溢出漏洞 数字错误 MPS-2010-2444 CVE-2010-2065 中危
LibTIFF 缓冲区错误漏洞 缓冲区溢出 MPS-2010-2445 CVE-2010-2067 中危
LibTIFF tif_ojpeg.c OJPEGReadBufferFill函数拒绝服务漏洞 拒绝服务 MPS-2010-2459 CVE-2010-2443 中危
LibTIFF和ImageMagick 输入验证错误漏洞 输入验证不恰当 MPS-2010-2549 CVE-2010-2233 高危
LibTIFF TIFFYCbCrtoRGB函数输入拒绝服务攻击漏洞 输入验证不恰当 MPS-2010-2551 CVE-2010-2595 中危
LibTIFF tif_ojpeg.c程序OJPEGPostDecode函数远程拒绝服务攻击漏洞 输入验证不恰当 MPS-2010-2552 CVE-2010-2596 中危
LibTIFF tif_ojpeg.c程序TIFFVStripSize函数远程拒绝服务攻击漏洞 输入验证不恰当 MPS-2010-2553 CVE-2010-2597 中危
LibTIFF和ecto 缓冲区错误漏洞 缓冲区溢出 MPS-2010-2591 CVE-2010-2481 中危
LibTIFF 其他漏洞 拒绝服务 MPS-2010-2592 CVE-2010-2482 中危
OpenSSL 资源管理错误漏洞 资源管理错误 MPS-2010-3063 CVE-2010-2939 中危
OpenSSL密码集降级安全漏洞 不安全的缺省变量初始化 MPS-2010-4343 CVE-2010-4180 中危
OpenSSL 授权问题漏洞 身份验证不当 MPS-2010-4344 CVE-2010-4252 高危
libpng PNG图像缓冲区溢出漏洞 缓冲区溢出 MPS-2011-0186 CVE-2011-0408 中危
LibTIFF 缓冲区错误漏洞 缓冲区溢出 MPS-2011-1098 CVE-2011-1167 中危
LibTIFF和ecto 数字错误漏洞 数字错误 MPS-2011-1462 CVE-2010-4665 中危
LibTIFF 缓冲区错误漏洞 缓冲区溢出 MPS-2011-1471 CVE-2009-5022 中危
OpenSSL ECC子系统加密问题漏洞 密码学问题 MPS-2011-1733 CVE-2011-1945 低危
OpenSSL CRL绕过漏洞 权限、特权和访问控制 MPS-2011-2821 CVE-2011-3207 中危
OpenSSL Ephermal ECDH Ciphersuites拒绝服务漏洞 资源管理错误 MPS-2011-2822 CVE-2011-3210 中危
OpenSSL加密问题漏洞 密码学问题 MPS-2012-0025 CVE-2011-4108 中危
OpenSSL加密问题漏洞 密码学问题 MPS-2012-0027 CVE-2011-4576 中危
OpenSSL资源管理错误漏洞 资源管理错误 MPS-2012-0028 CVE-2011-4577 中危
OpenSSL资源管理错误漏洞 资源管理错误 MPS-2012-0029 CVE-2011-4619 中危
OpenSSL资源管理错误漏洞 资源管理错误 MPS-2012-0030 CVE-2012-0027 中危
libpng 安全漏洞 拒绝服务 MPS-2012-0103 CVE-2011-3328 低危
OpenSSL和ecto 资源管理错误漏洞 资源管理错误 MPS-2012-0198 CVE-2012-0050 中危
OpenSSL加密问题漏洞 密码学问题 MPS-2012-0826 CVE-2012-0884 中危
OpenSSL mime_param_cmp 拒绝服务漏洞 资源管理错误 MPS-2012-0877 CVE-2012-1165 中危
libpng png_inflate() 缓冲区错误漏洞 整数溢出或环绕 MPS-2012-0999 CVE-2011-3045 中危
OpenSSL 缓冲区内操作限制不当漏洞 缓冲区溢出 MPS-2012-1204 CVE-2012-2110 高危
OpenSSL整数下溢漏洞 数字错误 MPS-2012-1516 CVE-2012-2333 中危
libpng png_set_text_2() 内存破坏漏洞 缓冲区溢出 MPS-2012-1700 CVE-2011-3048 中危
ecto 数字错误漏洞 数字错误 MPS-2012-2474 CVE-2012-2088 高危
LibTIFF tiff2pdf 整数溢出漏洞 数字错误 MPS-2012-2475 CVE-2012-2113 中危
LibTIFF tiff2pdf 缓冲区错误漏洞 缓冲区溢出 MPS-2012-2819 CVE-2012-3401 中危
Libpng14 拒绝服务漏洞 缓冲区溢出 MPS-2012-2821 CVE-2012-3425 中危
LibTIFF 缓冲区错误漏洞 缓冲区溢出 MPS-2012-4558 CVE-2012-4447 中危
LibTIFF ppm2tiff 安全漏洞 堆缓冲区溢出 MPS-2012-4719 CVE-2012-4564 中危
LibTIFF DOTRANGE 标签处理远程缓冲区错误漏洞 缓冲区溢出 MPS-2013-0056 CVE-2012-5581 中危
OpenSSL 加密问题漏洞 密码学问题 MPS-2013-0545 CVE-2013-0166 中危
多个TLS/DTLS实现加密问题漏洞 密码学问题 MPS-2013-0546 CVE-2013-0169 低危
OpenSSL 加密问题漏洞 密码学问题 MPS-2013-0553 CVE-2012-2686 中危
LibTIFF t2_process_jpeg_strip() 函数基于堆的缓冲区错误漏洞 缓冲区溢出 MPS-2013-2471 CVE-2013-1960 严重
LibTIFF 基于栈的缓冲区错误漏洞 缓冲区溢出 MPS-2013-2472 CVE-2013-1961 严重
Silicon Graphics LibTIFF readgifimage() 函数堆缓冲区错误漏洞 缓冲区溢出 MPS-2013-3343 CVE-2013-4243 中危
Silicon Graphics LibTIFF 内存损坏漏洞 缓冲区溢出 MPS-2013-3686 CVE-2013-4244 中危
OpenSSL 安全漏洞 密码学问题 MPS-2014-0001 CVE-2013-6450 中危
OpenSSL ssl3_take_mac 函数输入验证漏洞 空指针取消引用 MPS-2014-0085 CVE-2013-4353 中危
libpng png_do_expand_palette 函数空指针逆向引用拒绝服务漏洞 拒绝服务 MPS-2014-0128 CVE-2013-6954 中危
Red Hat和ecto 缓冲区错误漏洞 缓冲区溢出 MPS-2014-0345 CVE-2013-4231 中危
libpng png_push_read_chunk 函数安全漏洞 数字错误 MPS-2014-0977 CVE-2014-0333 中危
OpenSSL ECDSA 加密问题漏洞 密码学问题 MPS-2014-1446 CVE-2014-0076 低危
OpenSSL 竞争条件漏洞 竞争条件 MPS-2014-1765 CVE-2010-5298 中危
OpenSSL do_ssl3_write 函数缓冲区溢出漏洞 空指针取消引用 MPS-2014-2270 CVE-2014-0198 中危
libpng 整数溢出漏洞 数字错误 MPS-2014-2273 CVE-2013-7353 中危
libpng 数字错误漏洞 数字错误 MPS-2014-2274 CVE-2013-7354 中危
OpenSSL 缓冲区溢出漏洞 经典缓冲区溢出 MPS-2014-2857 CVE-2014-0195 中危
OpenSSL 资源管理错误漏洞 资源管理错误 MPS-2014-2858 CVE-2014-0221 中危
OpenSSL 存在CCS 注入漏洞 加密强度不足 MPS-2014-2859 CVE-2014-0224 高危
OpenSSL 安全漏洞 空指针取消引用 MPS-2014-2860 CVE-2014-3470 中危
OpenSSL DTLS 双重释放漏洞 在过期或释放后对资源进行操作 MPS-2014-4004 CVE-2014-3505 中危
OpenSSL DTLS 资源管理错误漏洞 资源管理错误 MPS-2014-4005 CVE-2014-3506 中危
OpenSSL DTLS 内存泄露漏洞 资源管理错误 MPS-2014-4006 CVE-2014-3507 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2014-4007 CVE-2014-3508 中危
OpenSSL 竞争条件漏洞 竞争条件 MPS-2014-4008 CVE-2014-3509 中危
OpenSSL 安全漏洞 空指针取消引用 MPS-2014-4009 CVE-2014-3510 中危
OpenSSL 安全漏洞 未有动作错误条件的检测 MPS-2014-4010 CVE-2014-3511 中危
OpenSSL SRP 缓冲区溢出漏洞 缓冲区溢出 MPS-2014-4011 CVE-2014-3512 高危
OpenSSL 拒绝服务漏洞 拒绝服务 MPS-2014-4012 CVE-2014-5139 中危
OpenSSL 存在DROWN攻击漏洞 密码学问题 MPS-2014-5713 CVE-2014-3566 低危
OpenSSL DTLS SRTP扩展内存泄露漏洞 内存泄漏 MPS-2014-6093 CVE-2014-3513 高危
OpenSSL 内存泄露拒绝服务漏洞 资源管理错误 MPS-2014-6094 CVE-2014-3567 高危
OpenSSL 安全绕过漏洞 密码学问题 MPS-2014-6095 CVE-2014-3568 中危
OpenSSL ssl23_get_client_hello() 函数拒绝服务漏洞 拒绝服务 MPS-2014-7803 CVE-2014-3569 中危
OpenSSL 加密问题漏洞 密码学问题 MPS-2015-0143 CVE-2014-8275 中危
OpenSSL 加密问题漏洞 密码学问题 MPS-2015-0144 CVE-2015-0204 中危
OpenSSL ssl3_get_cert_verify 函数加密问题漏洞 密码学问题 MPS-2015-0145 CVE-2015-0205 中危
OpenSSL dtls1_buffer_record 函数缓冲区错误漏洞 缓冲区溢出 MPS-2015-0146 CVE-2015-0206 中危
OpenSSL BN_sqr实现加密问题漏洞 密码学问题 MPS-2015-0147 CVE-2014-3570 中危
OpenSSL 拒绝服务漏洞 空指针取消引用 MPS-2015-0148 CVE-2014-3571 中危
OpenSSL ssl3_get_key_exchange 函数加密问题漏洞 密码学问题 MPS-2015-0149 CVE-2014-3572 中危
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0181 CVE-2014-9495 严重
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0388 CVE-2015-0973 高危
OpenSSL dtls1_listen 函数拒绝服务漏洞 拒绝服务 MPS-2015-1482 CVE-2015-0207 中危
OpenSSL rsa_item_verify 函数拒绝服务漏洞 拒绝服务 MPS-2015-1483 CVE-2015-0208 中危
OpenSSL d2i_ECPrivateKey 函数释放后重用漏洞 UAF MPS-2015-1484 CVE-2015-0209 中危
OpenSSL ASN1_TYPE_cmp 函数安全漏洞 已弃用:代码 MPS-2015-1486 CVE-2015-0286 中危
OpenSSL ASN1_item_ex_d2i 函数安全漏洞 已弃用:代码 MPS-2015-1487 CVE-2015-0287 中危
OpenSSL X509_to_X509_REQ 函数拒绝服务漏洞 空指针取消引用 MPS-2015-1488 CVE-2015-0288 中危
OpenSSL PKCS#7 拒绝服务漏洞 空指针取消引用 MPS-2015-1489 CVE-2015-0289 中危
OpenSSL ssl3_write_bytes 函数拒绝服务漏洞 已弃用:代码 MPS-2015-1490 CVE-2015-0290 中危
OpenSSL sigalgs 拒绝服务漏洞 拒绝服务 MPS-2015-1491 CVE-2015-0291 中危
OpenSSL EVP_DecodeUpdate 函数缓冲区错误漏洞 缓冲区溢出 MPS-2015-1492 CVE-2015-0292 高危
OpenSSL SSLv2 拒绝服务漏洞 可达断言 MPS-2015-1493 CVE-2015-0293 中危
OpenSSL ssl3_get_client_key_exchange 函数拒绝服务漏洞 输入验证不恰当 MPS-2015-1494 CVE-2015-1787 低危
OpenSSL dtls1_clear_queues 函数缓冲区错误漏洞 缓冲区溢出 MPS-2015-2810 CVE-2014-8176 高危
OpenSSL BN_GF2m_mod_inv 函数资源管理错误漏洞 资源管理错误 MPS-2015-2811 CVE-2015-1788 中危
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2015-2812 CVE-2015-1789 高危
OpenSSL PKCS7_dataDecode 函数拒绝服务漏洞 拒绝服务 MPS-2015-2813 CVE-2015-1790 中危
OpenSSL ssl3_get_new_session_ticket 函数竞争条件漏洞 竞争条件 MPS-2015-2814 CVE-2015-1791 中危
OpenSSL 资源管理错误漏洞 资源管理错误 MPS-2015-2815 CVE-2015-1792 中危
Red Hat Enterprise Linux OpenSSL ssleay_rand_bytes() 函数竞争条件漏洞 竞争条件 MPS-2015-3248 CVE-2015-3216 中危
OpenSSL 安全漏洞 7PK – 安全功能 MPS-2015-3308 CVE-2015-1793 中危
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2015-5791 CVE-2015-8126 高危
libpng png_convert_to_rfc1123() 函数内存损坏漏洞 未授权敏感信息泄露 MPS-2015-5896 CVE-2015-7981 中危
OpenSSL ssl3_get_key_exchange 拒绝服务漏洞 数字错误 MPS-2015-5992 CVE-2015-1794 中危
OpenSSL BN_mod_exp 安全漏洞 未授权敏感信息泄露 MPS-2015-5993 CVE-2015-3193 高危
OpenSSL 拒绝服务漏洞 空指针取消引用 MPS-2015-5994 CVE-2015-3194 高危
OpenSSL ASN1_TFLG_COMBINE 信息泄露漏洞 未授权敏感信息泄露 MPS-2015-5995 CVE-2015-3195 中危
OpenSSL 拒绝服务漏洞 竞争条件 MPS-2015-5996 CVE-2015-3196 中危
Silicon Graphics LibTiff 远程内存损坏漏洞 7PK – 安全功能 MPS-2016-0123 CVE-2015-7554 严重
Silicon Graphics LibTiff 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2016-0134 CVE-2015-8668 严重
libpng 缓冲区错误漏洞 缓冲区溢出 MPS-2016-0563 CVE-2015-8472 高危
Silicon Graphics LibTiff 拒绝服务漏洞 越界写入 MPS-2016-0688 CVE-2015-8781 中危
Silicon Graphics LibTiff 拒绝服务漏洞 越界写入 MPS-2016-0689 CVE-2015-8782 中危
Silicon Graphics LibTiff 拒绝服务漏洞 越界读取 MPS-2016-0690 CVE-2015-8783 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2016-0870 CVE-2016-0701 低危
OpenSSL 安全漏洞 密码学问题 MPS-2016-0875 CVE-2015-3197 中危
OpenSSL 敏感信息泄露漏洞 密码学问题 MPS-2016-1055 CVE-2016-0800 中危
OpenSSL 安全漏洞 未授权敏感信息泄露 MPS-2016-1056 CVE-2016-0703 中危
OpenSSL 安全漏洞 未授权敏感信息泄露 MPS-2016-1057 CVE-2016-0704 中危
OpenSSL 安全漏洞 未授权敏感信息泄露 MPS-2016-1063 CVE-2016-0702 中危
OpenSSL 安全漏洞 拒绝服务 MPS-2016-1064 CVE-2016-0705 严重
OpenSSL BN_hex2bn 函数和 BN_dec2bn 函数整数溢出漏洞 拒绝服务 MPS-2016-1065 CVE-2016-0797 高危
OpenSSL BIO_*printf 函数安全漏洞 缓冲区溢出 MPS-2016-1067 CVE-2016-0799 严重
OpenSSL 安全漏洞 缓冲区溢出 MPS-2016-1068 CVE-2016-2842 严重
Silicon Graphics LibTiff 拒绝服务漏洞 缓冲区溢出 MPS-2016-1673 CVE-2015-1547 中危
Silicon Graphics LibTiff 拒绝服务漏洞 缓冲区溢出 MPS-2016-1675 CVE-2015-8665 中危
Silicon Graphics LibTiff tif_getimage.c 拒绝服务漏洞 缓冲区溢出 MPS-2016-1676 CVE-2015-8683 中危
Silicon Graphics LibTiff NeXTDecode() 函数拒绝服务漏洞 越界写入 MPS-2016-1677 CVE-2015-8784 中危
libpng pngwutil.c 整数溢出漏洞 数字错误 MPS-2016-1691 CVE-2015-8540 高危
Silicon Graphics LibTiff 缓冲区溢出漏洞 缓冲区溢出 MPS-2016-1776 CVE-2016-3186 中危
OpenSSL 整数溢出漏洞 整数溢出或环绕 MPS-2016-2081 CVE-2016-2105 高危
OpenSSL 拒绝服务漏洞 整数溢出或环绕 MPS-2016-3031 CVE-2016-2177 严重
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2016-3032 CVE-2016-2178 中危
Android libpng 提权漏洞 输入验证不恰当 MPS-2016-3291 CVE-2016-3751 高危
OpenSSL 本地拒绝服务漏洞 越界读取 MPS-2016-3871 CVE-2016-2180 高危
OpenSSL 安全漏洞 资源管理错误 MPS-2016-4537 CVE-2016-2179 高危
OpenSSL 拒绝服务漏洞 数字错误 MPS-2016-4538 CVE-2016-2181 高危
OpenSSL BN_bn2dec() 函数拒绝服务漏洞 越界写入 MPS-2016-4539 CVE-2016-2182 严重
OpenSSL 拒绝服务漏洞 整数溢出或环绕 MPS-2016-4548 CVE-2016-6302 高危
OpenSSL MDC2_Update 函数整数溢出漏洞 越界写入 MPS-2016-4549 CVE-2016-6303 严重
Silicon Graphics LibTiff 安全漏洞 越界写入 MPS-2016-4665 CVE-2016-3632 高危
Silicon Graphics LibTiff tiff2rgba工具整数溢出漏洞 越界写入 MPS-2016-4666 CVE-2016-3945 高危
Silicon Graphics LibTiff 基于堆的缓冲区错误漏洞 越界写入 MPS-2016-4667 CVE-2016-3990 高危
Silicon Graphics LibTiff tiffcrop工具缓冲区错误漏洞 越界写入 MPS-2016-4668 CVE-2016-3991 高危
OpenSSL 内存泄露漏洞 内存泄漏 MPS-2016-4838 CVE-2016-6304 高危
OpenSSL 拒绝服务漏洞 越界读取 MPS-2016-4840 CVE-2016-6306 中危
Silicon Graphics LibTIFF bmp2tiff工具安全漏洞 越界读取 MPS-2016-4874 CVE-2016-3619 中危
Silicon Graphics LibTIFF bmp2tiff工具安全漏洞 越界读取 MPS-2016-4875 CVE-2016-3620 高危
Silicon Graphics LibTIFF bmp2tiff工具安全漏洞 越界读取 MPS-2016-4876 CVE-2016-3621 高危
Silicon Graphics LibTIFF tiff2rgba工具安全漏洞 除零错误 MPS-2016-4877 CVE-2016-3622 中危
Silicon Graphics LibTIFF rgb2ycbcr工具安全漏洞 除零错误 MPS-2016-4878 CVE-2016-3623 高危
Silicon Graphics LibTIFF rgb2ycbcr工具安全漏洞 越界写入 MPS-2016-4879 CVE-2016-3624 高危
Silicon Graphics LibTIFF tiff2bw工具安全漏洞 越界读取 MPS-2016-4880 CVE-2016-3625 中危
Silicon Graphics LibTIFF thumbnail工具安全漏洞 越界读取 MPS-2016-4881 CVE-2016-3631 高危
Silicon Graphics LibTIFF thumbnail工具安全漏洞 越界读取 MPS-2016-4882 CVE-2016-3633 高危
Silicon Graphics LibTIFF thumbnail工具安全漏洞 越界读取 MPS-2016-4883 CVE-2016-3634 高危
Silicon Graphics LibTIFF tiffset拒绝服务漏洞 越界读取 MPS-2016-4884 CVE-2016-3658 高危
Silicon Graphics LibTIFF 远程代码执行漏洞 使用不兼容类型访问资源(类型混淆) MPS-2016-5515 CVE-2016-8331 高危
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞 越界写入 MPS-2016-5766 CVE-2016-9533 严重
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2016-5767 CVE-2016-9534 严重
Silicon Graphics LibTIFF 缓冲区溢出漏洞 缓冲区溢出 MPS-2016-5768 CVE-2016-9535 严重
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞 越界写入 MPS-2016-5769 CVE-2016-9536 严重
Silicon Graphics LibTIFF 安全漏洞 越界写入 MPS-2016-5770 CVE-2016-9537 严重
Silicon Graphics LibTIFF 整数溢出漏洞 整数溢出或环绕 MPS-2016-5771 CVE-2016-9538 严重
Silicon Graphics LibTIFF 安全漏洞 越界读取 MPS-2016-5772 CVE-2016-9539 严重
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞 越界写入 MPS-2016-5773 CVE-2016-9540 严重
Silicon Graphics LibTIFF 整数溢出漏洞 整数溢出或环绕 MPS-2016-5963 CVE-2015-8870 高危
Silicon Graphics LibTiff 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0086 CVE-2016-5652 高危
Silicon Graphics LibTIFF 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0180 CVE-2017-5225 严重
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界读取 MPS-2017-0420 CVE-2016-9273 中危
Silicon Graphics LibTIFF 安全漏洞 越界读取 MPS-2017-0423 CVE-2016-9297 高危
Silicon Graphics LibTIFF 安全漏洞 越界读取 MPS-2017-0512 CVE-2016-5316 中危
Silicon Graphics LibTIFF 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0513 CVE-2016-5317 中危
Silicon Graphics LibTIFF 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0514 CVE-2016-5318 中危
Silicon Graphics LibTIFF 缓冲区错误漏洞 缓冲区溢出 MPS-2017-0515 CVE-2016-5319 中危
Silicon Graphics LibTIFF 安全漏洞 缓冲区溢出 MPS-2017-0516 CVE-2016-5321 中危
Silicon Graphics LibTIFF 安全漏洞 除零错误 MPS-2017-0517 CVE-2016-5323 高危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界读取 MPS-2017-0530 CVE-2017-5563 高危
Silicon Graphics LibTIFF 安全漏洞 数字错误 MPS-2017-0572 CVE-2016-6223 严重
Silicon Graphics LibTIFF 拒绝服务漏洞 空指针取消引用 MPS-2017-0679 CVE-2016-9448 高危
Silicon Graphics LibTIFF 拒绝服务漏洞 越界写入 MPS-2017-0680 CVE-2016-9453 高危
libpng 安全漏洞 空指针取消引用 MPS-2017-1020 CVE-2016-10087 高危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-12484 CVE-2017-3736 中危
OpenSSL 存在拒绝服务漏洞 拒绝服务 MPS-2017-12773 CVE-2016-8610 高危
Silicon Graphics LibTIFF 缓冲区错误漏洞 栈缓冲区溢出 MPS-2017-1314 CVE-2016-5102 中危
Silicon Graphics LibTIFF 数字错误漏洞 越界读取 MPS-2017-1320 CVE-2016-9532 中危
Silicon Graphics LibTIFF pal2rgb 安全漏洞 缓冲区溢出 MPS-2017-13539 CVE-2017-17095 高危
OpenSSL 缓冲区错误漏洞 越界写入 MPS-2017-13708 CVE-2017-3737 中危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-13709 CVE-2017-3738 中危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界读取 MPS-2017-14524 CVE-2017-17942 高危
Silicon Graphics LibTIFF 缓冲区错误漏洞 缓冲区溢出 MPS-2017-2147 CVE-2016-10092 高危
Silicon Graphics LibTIFF 缓冲区错误漏洞 整数溢出或环绕 MPS-2017-2148 CVE-2016-10093 高危
Silicon Graphics LibTIFF 数字错误漏洞 数字错误 MPS-2017-2149 CVE-2016-10094 高危
Silicon Graphics LibTIFF 缓冲区错误漏洞 缓冲区溢出 MPS-2017-2150 CVE-2016-10095 中危
Silicon Graphics LibTiff 安全漏洞 越界读取 MPS-2017-2323 CVE-2016-5315 中危
Silicon Graphics LibTiff 安全漏洞 资源管理错误 MPS-2017-2913 CVE-2015-7313 中危
Silicon Graphics LibTIFF 安全漏洞 除零错误 MPS-2017-3197 CVE-2016-10266 中危
Silicon Graphics LibTIFF 安全漏洞 除零错误 MPS-2017-3198 CVE-2016-10267 中危
Silicon Graphics LibTIFF 安全漏洞 超界折返 MPS-2017-3199 CVE-2016-10268 高危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界读取 MPS-2017-3200 CVE-2016-10269 高危
Silicon Graphics LibTIFF 安全漏洞 越界读取 MPS-2017-3201 CVE-2016-10270 高危
Silicon Graphics LibTIFF 缓冲区错误漏洞 缓冲区溢出 MPS-2017-3202 CVE-2016-10271 高危
Silicon Graphics LibTIFF 缓冲区错误漏洞 缓冲区溢出 MPS-2017-3203 CVE-2016-10272 高危
Silicon Graphics LibTIFF 输入验证漏洞 不正确的类型转换 MPS-2017-3839 CVE-2017-7592 高危
Silicon Graphics LibTIFF 安全漏洞 缓冲区溢出 MPS-2017-3840 CVE-2017-7593 中危
Silicon Graphics LibTIFF 安全漏洞 对已超过有效生命周期的资源丧失索引 MPS-2017-3841 CVE-2017-7594 中危
Silicon Graphics LibTIFF 安全漏洞 除零错误 MPS-2017-3842 CVE-2017-7595 中危
Silicon Graphics LibTIFF 安全漏洞 输入验证不恰当 MPS-2017-3843 CVE-2017-7596 高危
Silicon Graphics LibTIFF 安全漏洞 输入验证不恰当 MPS-2017-3844 CVE-2017-7597 高危
Silicon Graphics LibTIFF 安全漏洞 除零错误 MPS-2017-3845 CVE-2017-7598 高危
Silicon Graphics LibTIFF 安全漏洞 输入验证不恰当 MPS-2017-3846 CVE-2017-7599 高危
Silicon Graphics LibTIFF 安全漏洞 输入验证不恰当 MPS-2017-3847 CVE-2017-7600 高危
Silicon Graphics LibTIFF 安全漏洞 整数溢出或环绕 MPS-2017-3848 CVE-2017-7601 高危
Silicon Graphics LibTIFF 数字错误漏洞 整数溢出或环绕 MPS-2017-3849 CVE-2017-7602 高危
Silicon Graphics LibTIFF 安全漏洞 越界读取 MPS-2017-3978 CVE-2016-5322 中危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2017-5086 CVE-2017-3731 高危
OpenSSL 信息泄露漏洞 未授权敏感信息泄露 MPS-2017-5087 CVE-2017-3732 中危
Silicon Graphics LibTIFF 安全漏洞 可达断言 MPS-2017-5214 CVE-2016-10371 中危
Silicon Graphics LibTIFF 安全漏洞 越界读取 MPS-2017-5619 CVE-2017-9117 严重
Silicon Graphics LibTIFF 安全漏洞 越界读取 MPS-2017-5747 CVE-2017-9147 中危
Silicon Graphics LibTIFF 安全漏洞 对已超过有效生命周期的资源丧失索引 MPS-2017-6040 CVE-2017-9403 中危
Silicon Graphics LibTIFF 安全漏洞 对已超过有效生命周期的资源丧失索引 MPS-2017-6041 CVE-2017-9404 中危
Silicon Graphics LibTIFF 安全漏洞 对已超过有效生命周期的资源丧失索引 MPS-2017-6819 CVE-2017-9815 中危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界读取 MPS-2017-6871 CVE-2017-9935 高危
Silicon Graphics LibTIFF 安全漏洞 对已超过有效生命周期的资源丧失索引 MPS-2017-6872 CVE-2017-9936 中危
Silicon Graphics LibTIFF 安全漏洞 缓冲区溢出 MPS-2017-6873 CVE-2017-9937 中危
Silicon Graphics LibTIFF 安全漏洞 输入验证不恰当 MPS-2017-6999 CVE-2017-10688 高危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界写入 MPS-2017-7584 CVE-2017-11335 高危
Silicon Graphics LibTIFF 安全漏洞 输入验证不恰当 MPS-2017-8113 CVE-2017-11613 中危
Silicon Graphics LibTIFF 安全漏洞 不加限制或调节的资源分配 MPS-2017-9229 CVE-2017-12944 高危
OpenSSL 缓冲区错误漏洞 缓冲区溢出 MPS-2017-9606 CVE-2017-3735 中危
Silicon Graphics LibTIFF 输入验证错误漏洞 可达断言 MPS-2017-9650 CVE-2017-13726 中危
Silicon Graphics LibTIFF 输入验证错误漏洞 可达断言 MPS-2017-9651 CVE-2017-13727 中危
Silicon Graphics LibTIFF 安全漏洞 空指针取消引用 MPS-2018-0009 CVE-2017-18013 中危
GraphicsMagick LibTIFF 缓冲区错误漏洞 越界读取 MPS-2018-0595 CVE-2018-5360 高危
Silicon Graphics LibTIFF 安全漏洞 拒绝服务 MPS-2018-0888 CVE-2018-5784 中危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界写入 MPS-2018-11002 CVE-2018-15209 高危
LibTIFF ChopUpSingleUncompressedStrip函数拒绝服务漏洞 越界写入 MPS-2018-11739 CVE-2018-16335 高危
OpenSSL 加密问题漏洞 隐蔽时间通道 MPS-2018-12058 CVE-2016-7056 中危
LibTIFF tif_unix函数空指针引用漏洞 空指针取消引用 MPS-2018-12259 CVE-2018-17000 中危
Silicon Graphics LibTIFF 安全漏洞 整数溢出或环绕 MPS-2018-12344 CVE-2018-17100 高危
Silicon Graphics LibTIFF 安全漏洞 越界写入 MPS-2018-12345 CVE-2018-17101 高危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界写入 MPS-2018-12878 CVE-2018-17795 高危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界写入 MPS-2018-14001 CVE-2018-18557 高危
Silicon Graphics LibTIFF 安全漏洞 空指针取消引用 MPS-2018-14155 CVE-2018-18661 中危
Silicon Graphics LibTIFF 安全漏洞 空指针取消引用 MPS-2018-14644 CVE-2018-19210 中危
Silicon Graphics LibTIFF 代码问题漏洞 空指针取消引用 MPS-2018-2453 CVE-2018-7456 中危
Silicon Graphics LibTIFF 安全漏洞 越界写入 MPS-2018-3009 CVE-2016-5314 高危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界写入 MPS-2018-3502 CVE-2018-8905 高危
OpenSSL 资源管理错误漏洞 未经控制的递归 MPS-2018-3750 CVE-2018-0739 中危
OpenSSL 加密问题漏洞 密码算法不安全 MPS-2018-4731 CVE-2018-0737 中危
Silicon Graphics LibTIFF 安全漏洞 空指针取消引用 MPS-2018-5295 CVE-2018-10126 中危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界读取 MPS-2018-5751 CVE-2018-10779 中危
Silicon Graphics LibTIFF 安全漏洞 对已超过有效生命周期的资源丧失索引 MPS-2018-5762 CVE-2018-10801 中危
Silicon Graphics LibTIFF 安全漏洞 可达断言 MPS-2018-5904 CVE-2018-10963 中危
Openssl OpenSSL 加密问题漏洞 密钥管理错误 MPS-2018-7822 CVE-2018-0732 高危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界写入 MPS-2018-8442 CVE-2018-12900 高危
libpng 数字错误漏洞 除零错误 MPS-2018-9315 CVE-2018-13785 中危
libpng 安全漏洞 输入验证不恰当 MPS-2018-9648 CVE-2018-14048 中危
Silicon Graphics LibTIFF 资源管理错误漏洞 内存泄漏 MPS-2019-0424 CVE-2019-6128 高危
libpng 资源管理错误漏洞 UAF MPS-2019-1241 CVE-2019-7317 中危
Silicon Graphics LibTIFF 输入验证错误漏洞 越界写入 MPS-2019-13119 CVE-2019-17546 高危
Silicon Graphics LibTIFF 缓冲区错误漏洞 拒绝服务 MPS-2019-1483 CVE-2019-7663 中危
Silicon Graphics LibTIFF 输入验证错误漏洞 整数溢出或环绕 MPS-2019-17273 CVE-2019-14973 中危
libpng 缓冲区错误漏洞 越界写入 MPS-2019-7748 CVE-2018-14550 高危
libpng 输入验证错误漏洞 输入验证不恰当 MPS-2019-7770 CVE-2017-12652 严重
OpenSSL 信任管理问题漏洞 证书验证不恰当 MPS-2019-8829 CVE-2019-1552 低危
OpenSSL 加密问题漏洞 通过差异性导致的信息暴露 MPS-2020-12634 CVE-2020-1968 低危
OpenSSL 空指针取消引用漏洞 空指针取消引用 MPS-2020-17574 CVE-2020-1971 中危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界写入 MPS-2020-2247 CVE-2014-8128 中危
LibTIFF 缓冲区错误漏洞 越界写入 MPS-2020-28225 CVE-2020-18768 中危
OpenSSL 缓冲区错误漏洞 越界读取 MPS-2021-17869 CVE-2021-3712 高危
OpenSSL 加密问题漏洞 加密强度不足 MPS-2021-1869 CVE-2021-23839 低危
OpenSSL 输入验证错误漏洞 整数溢出或环绕 MPS-2021-2306 CVE-2021-23840 高危
OpenSSL 输入验证错误漏洞 空指针取消引用 MPS-2021-2535 CVE-2021-23841 中危
Silicon Graphics LibTIFF 缓冲区错误漏洞 缓冲区溢出 MPS-2021-2681 CVE-2020-35521 中危
Silicon Graphics LibTIFF 缓冲区错误漏洞 缓冲区溢出 MPS-2021-2682 CVE-2020-35522 中危
LibTIFF 输入验证错误漏洞 整数溢出或环绕 MPS-2021-2683 CVE-2020-35523 高危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界写入 MPS-2021-2684 CVE-2020-35524 高危
Openssl 空指针取消引用漏洞 空指针取消引用 MPS-2021-3619 CVE-2021-3449 中危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界读取 MPS-2022-10244 CVE-2022-1623 中危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界读取 MPS-2022-10246 CVE-2022-1622 中危
LibTIFF 数字错误漏洞 除零错误 MPS-2022-18108 CVE-2022-2056 中危
LibTIFF 数字错误漏洞 除零错误 MPS-2022-18109 CVE-2022-2057 中危
LibTIFF 数字错误漏洞 除零错误 MPS-2022-18110 CVE-2022-2058 中危
Tiffsplit 缓冲区错误漏洞 越界写入 MPS-2022-19903 CVE-2022-34526 中危
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2022-2557 CVE-2021-4214 中危
LibTIFF 代码问题漏洞 空指针取消引用 MPS-2022-3667 CVE-2022-0561 中危
libtiff 代码问题漏洞 空指针取消引用 MPS-2022-3668 CVE-2022-0562 中危
LibTIFF资源管理错误漏洞 双重释放 MPS-2022-52022 CVE-2022-2519 中危
LibTIFF tiffcrop.c:8621中rotateImage函数拒绝服务漏洞 缓冲区大小计算不正确 MPS-2022-52023 CVE-2022-2520 中危
LibTIFF缓冲区溢出漏洞 对无效指针或索引的释放 MPS-2022-52024 CVE-2022-2521 中危
LibTIFF 数字错误漏洞 越界写入 MPS-2022-54137 CVE-2022-2869 中危
libtiff缓冲区溢出漏洞 越界写入 MPS-2022-55628 CVE-2022-2867 中危
LibTIFF 缓冲区错误漏洞 输入中指定数量的验证不当 MPS-2022-55629 CVE-2022-2868 中危
libtiff 越界读取 MPS-2022-55736 CVE-2022-2953 中危
Silicon Graphics LibTIFF 安全漏洞 可达断言 MPS-2022-5786 CVE-2022-0865 中危
LibTIFF缓冲区溢出漏洞 越界写入 MPS-2022-60380 CVE-2022-3570 中危
LibTIFF缓冲区溢出漏洞 越界写入 MPS-2022-60520 CVE-2022-3597 中危
LibTIFF缓冲区溢出漏洞 越界写入 MPS-2022-60521 CVE-2022-3598 中危
LibTIFF缓冲区溢出漏洞 越界读取 MPS-2022-60522 CVE-2022-3599 中危
LibTIFF缓冲区溢出漏洞 越界写入 MPS-2022-60540 CVE-2022-3626 中危
LibTIFF 缓冲区错误漏洞 越界写入 MPS-2022-60541 CVE-2022-3627 中危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界写入 MPS-2022-6103 CVE-2022-0891 高危
Silicon Graphics LibTIFF 代码问题漏洞 未加检查的返回值 MPS-2022-6191 CVE-2022-0907 中危
Silicon Graphics LibTIFF 代码问题漏洞 空指针取消引用 MPS-2022-6192 CVE-2022-0908 中危
Silicon Graphics LibTIFF 数字错误漏洞 除零错误 MPS-2022-6193 CVE-2022-0909 中危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界读取 MPS-2022-6237 CVE-2022-0924 中危
libpng 代码问题漏洞 空指针取消引用 MPS-2022-63559 CVE-2022-3857 中危
OpenSSL 安全漏洞 通过差异性导致的信息暴露 MPS-2022-66954 CVE-2022-4304 中危
Silicon Graphics LibTIFF 缓冲区错误漏洞 越界读取 MPS-2022-6773 CVE-2022-1056 中危
LibTIFF 缓冲区错误漏洞 越界读取 MPS-2022-69383 CVE-2022-4645 中危
Silicon Graphics LibTIFF 资源管理错误漏洞 不恰当的资源关闭或释放 MPS-2022-7525 CVE-2022-1210 中危
LibTIFF缓冲区溢出漏洞 越界读取 MPS-2022-8698 CVE-2022-1354 中危
LibTIFF缓冲区溢出漏洞 栈缓冲区溢出 MPS-2022-8699 CVE-2022-1355 中危
LibTIFF 缓冲区错误漏洞 越界写入 MPS-2023-10458 CVE-2023-30086 中危
OpenSSL 资源管理错误漏洞 UAF MPS-2023-1276 CVE-2023-0215 高危
LibTIFF 缓冲区错误漏洞 越界写入 MPS-2023-2362 CVE-2022-48281 中危
LibTIFF 安全漏洞 经典缓冲区溢出 MPS-2023-4080 CVE-2023-25433 中危
LibTIFF 安全漏洞 经典缓冲区溢出 MPS-2023-4081 CVE-2023-25434 高危
LibTIFF 安全漏洞 经典缓冲区溢出 MPS-2023-4082 CVE-2023-25435 中危
LibTIFF 缓冲区错误漏洞 越界读取 MPS-2023-4513 CVE-2023-0795 中危
LibTIFF 缓冲区错误漏洞 越界读取 MPS-2023-4514 CVE-2023-0796 中危
LibTIFF 缓冲区错误漏洞 越界读取 MPS-2023-4515 CVE-2023-0797 中危
LibTIFF 缓冲区错误漏洞 越界读取 MPS-2023-4516 CVE-2023-0798 中危
LibTIFF 资源管理错误漏洞 UAF MPS-2023-4517 CVE-2023-0799 中危
LibTIFF 缓冲区错误漏洞 越界写入 MPS-2023-4518 CVE-2023-0800 中危
LibTIFF 缓冲区错误漏洞 越界写入 MPS-2023-4519 CVE-2023-0801 中危
LibTIFF 缓冲区错误漏洞 越界写入 MPS-2023-4520 CVE-2023-0802 中危
LibTIFF 缓冲区错误漏洞 越界写入 MPS-2023-4521 CVE-2023-0803 中危
LibTIFF 缓冲区错误漏洞 越界写入 MPS-2023-4522 CVE-2023-0804 中危
LibTIFF 缓冲区错误漏洞 越界写入 MPS-2023-6133 CVE-2023-26965 中危
LibTIFF 安全漏洞 经典缓冲区溢出 MPS-2023-6134 CVE-2023-26966 中危
curl 授权问题漏洞 使用基本弱点进行的认证绕过 MPS-2023-6829 CVE-2023-27535 中危
LibTIFF越界读取漏洞 越界读取 MPS-2023-9801 CVE-2023-1916 中危
libtiff 安全漏洞 整数溢出或环绕 MPS-2q1u-vjwc CVE-2023-41175 中危
LibTIFF 安全漏洞 经典缓冲区溢出 MPS-43d5-v71o CVE-2023-3618 中危
LibTIFF 安全漏洞 内存泄漏 MPS-5vqj-nyfk CVE-2023-3576 中危
LibTIFF 代码问题漏洞 空指针取消引用 MPS-6g74-k1zv CVE-2023-2908 中危
LibTIFF 缓冲区错误漏洞 越界写入 MPS-9e1i-zkc3 CVE-2023-30774 中危
libcurl cookie注入漏洞 文件名或路径的外部可控制 MPS-dfeg-sk6o CVE-2023-38546 低危
LibTIFF 缓冲区错误漏洞 越界写入 MPS-epd1-tru0 CVE-2023-30775 中危
LibTIFF 安全漏洞 整数溢出或环绕 MPS-f5v9-ocpm CVE-2023-40745 中危
LibTIFF 代码问题漏洞 空指针取消引用 MPS-h0or-i7ls CVE-2023-2731 中危
OpenSSL 安全漏洞 过度迭代 MPS-n3pe-ljgc CVE-2023-3817 中危
LibTIFF 安全漏洞 不可达退出条件的循环(无限循环) MPS-vyub-k6sm CVE-2022-40090 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
libcurl 7.26.0 8.4.0 间接依赖 建议修复
libtiff 3.9.2 4.5.1rc3 间接依赖 建议修复
libpng 1.2.46 1.6.39 间接依赖 建议修复
openssl 1.0.0a 3.1.3 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
OpenSSL 1
MIT 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
libc.so 间接依赖
libz.so 间接依赖
libGLESv2.so 间接依赖
openssl 1.0.0a 间接依赖
libpng 1.2.46 间接依赖
libstdc++.so 间接依赖
libcurl 7.26.0 间接依赖
libtiff 3.9.2 间接依赖
liblog.so 间接依赖
libdl.so 间接依赖
libm.so 间接依赖
(0)
上一篇 2023年10月24日
下一篇 2023年10月24日

相关推荐

  • dlang/dmd 软件分析报告

    基础信息 项目名称:dlang/dmd 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717186408980545536/1717186409035071488 此报告由Murphysec提供 漏洞列表 暂无 …

    软件分析 2023年10月25日
    0
  • firecracker-microvm/firecracker 软件分析报告

    基础信息 项目名称:firecracker-microvm/firecracker 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721198296231383040/1729480981431672832 此报…

    软件分析 2023年11月28日
    0
  • inveniosoftware/invenio 软件分析报告

    基础信息 项目名称:inveniosoftware/invenio 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721281296813871104/1726645451347677184 此报告由Murphy…

    软件分析 2023年11月21日
    0
  • Groomiac/CrocodileNote 软件分析报告

    基础信息 项目名称:Groomiac/CrocodileNote 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721249841824137216/1726453451549790208 此报告由Murphys…

    软件分析 2023年11月20日
    0
  • ahernandezlopez/AH3DPullToRefresh 软件分析报告

    基础信息 项目名称:ahernandezlopez/AH3DPullToRefresh 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715566625775468544/1715566626262007808 …

    软件分析 2023年10月23日
    0