cnsuhao/TuesdayData 软件分析报告

2023年10月24日下午6:01 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：cnsuhao/TuesdayData

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1716756661749465088/1716756661812379648

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
LibTIFF 代码问题漏洞	空指针取消引用	MPS-1nm5-dvuy	CVE-2023-3316	中危
开源软件 libpng 多个拒绝服务漏洞	Off-by-one错误	MPS-2008-3827	CVE-2008-3964	中危
Silicon Graphics LibTIFF 数字错误漏洞	数字错误	MPS-2009-3299	CVE-2009-2347	严重
LibTIFF TIFFroundup()宏整数溢出漏洞	数字错误	MPS-2010-2444	CVE-2010-2065	中危
LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2010-2445	CVE-2010-2067	中危
LibTIFF tif_ojpeg.c OJPEGReadBufferFill函数拒绝服务漏洞	拒绝服务	MPS-2010-2459	CVE-2010-2443	中危
LibTIFF和ImageMagick 输入验证错误漏洞	输入验证不恰当	MPS-2010-2549	CVE-2010-2233	高危
LibTIFF TIFFYCbCrtoRGB函数输入拒绝服务攻击漏洞	输入验证不恰当	MPS-2010-2551	CVE-2010-2595	中危
LibTIFF tif_ojpeg.c程序OJPEGPostDecode函数远程拒绝服务攻击漏洞	输入验证不恰当	MPS-2010-2552	CVE-2010-2596	中危
LibTIFF tif_ojpeg.c程序TIFFVStripSize函数远程拒绝服务攻击漏洞	输入验证不恰当	MPS-2010-2553	CVE-2010-2597	中危
LibTIFF和ecto 缓冲区错误漏洞	缓冲区溢出	MPS-2010-2591	CVE-2010-2481	中危
LibTIFF 其他漏洞	拒绝服务	MPS-2010-2592	CVE-2010-2482	中危
OpenSSL 资源管理错误漏洞	资源管理错误	MPS-2010-3063	CVE-2010-2939	中危
OpenSSL密码集降级安全漏洞	不安全的缺省变量初始化	MPS-2010-4343	CVE-2010-4180	中危
OpenSSL 授权问题漏洞	身份验证不当	MPS-2010-4344	CVE-2010-4252	高危
libpng PNG图像缓冲区溢出漏洞	缓冲区溢出	MPS-2011-0186	CVE-2011-0408	中危
LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2011-1098	CVE-2011-1167	中危
LibTIFF和ecto 数字错误漏洞	数字错误	MPS-2011-1462	CVE-2010-4665	中危
LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2011-1471	CVE-2009-5022	中危
OpenSSL ECC子系统加密问题漏洞	密码学问题	MPS-2011-1733	CVE-2011-1945	低危
OpenSSL CRL绕过漏洞	权限、特权和访问控制	MPS-2011-2821	CVE-2011-3207	中危
OpenSSL Ephermal ECDH Ciphersuites拒绝服务漏洞	资源管理错误	MPS-2011-2822	CVE-2011-3210	中危
OpenSSL加密问题漏洞	密码学问题	MPS-2012-0025	CVE-2011-4108	中危
OpenSSL加密问题漏洞	密码学问题	MPS-2012-0027	CVE-2011-4576	中危
OpenSSL资源管理错误漏洞	资源管理错误	MPS-2012-0028	CVE-2011-4577	中危
OpenSSL资源管理错误漏洞	资源管理错误	MPS-2012-0029	CVE-2011-4619	中危
OpenSSL资源管理错误漏洞	资源管理错误	MPS-2012-0030	CVE-2012-0027	中危
libpng 安全漏洞	拒绝服务	MPS-2012-0103	CVE-2011-3328	低危
OpenSSL和ecto 资源管理错误漏洞	资源管理错误	MPS-2012-0198	CVE-2012-0050	中危
OpenSSL加密问题漏洞	密码学问题	MPS-2012-0826	CVE-2012-0884	中危
OpenSSL mime_param_cmp 拒绝服务漏洞	资源管理错误	MPS-2012-0877	CVE-2012-1165	中危
libpng png_inflate() 缓冲区错误漏洞	整数溢出或环绕	MPS-2012-0999	CVE-2011-3045	中危
OpenSSL 缓冲区内操作限制不当漏洞	缓冲区溢出	MPS-2012-1204	CVE-2012-2110	高危
OpenSSL整数下溢漏洞	数字错误	MPS-2012-1516	CVE-2012-2333	中危
libpng png_set_text_2() 内存破坏漏洞	缓冲区溢出	MPS-2012-1700	CVE-2011-3048	中危
ecto 数字错误漏洞	数字错误	MPS-2012-2474	CVE-2012-2088	高危
LibTIFF tiff2pdf 整数溢出漏洞	数字错误	MPS-2012-2475	CVE-2012-2113	中危
LibTIFF tiff2pdf 缓冲区错误漏洞	缓冲区溢出	MPS-2012-2819	CVE-2012-3401	中危
Libpng14 拒绝服务漏洞	缓冲区溢出	MPS-2012-2821	CVE-2012-3425	中危
LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2012-4558	CVE-2012-4447	中危
LibTIFF ppm2tiff 安全漏洞	堆缓冲区溢出	MPS-2012-4719	CVE-2012-4564	中危
LibTIFF DOTRANGE 标签处理远程缓冲区错误漏洞	缓冲区溢出	MPS-2013-0056	CVE-2012-5581	中危
OpenSSL 加密问题漏洞	密码学问题	MPS-2013-0545	CVE-2013-0166	中危
多个TLS/DTLS实现加密问题漏洞	密码学问题	MPS-2013-0546	CVE-2013-0169	低危
OpenSSL 加密问题漏洞	密码学问题	MPS-2013-0553	CVE-2012-2686	中危
LibTIFF t2_process_jpeg_strip() 函数基于堆的缓冲区错误漏洞	缓冲区溢出	MPS-2013-2471	CVE-2013-1960	严重
LibTIFF 基于栈的缓冲区错误漏洞	缓冲区溢出	MPS-2013-2472	CVE-2013-1961	严重
Silicon Graphics LibTIFF readgifimage() 函数堆缓冲区错误漏洞	缓冲区溢出	MPS-2013-3343	CVE-2013-4243	中危
Silicon Graphics LibTIFF 内存损坏漏洞	缓冲区溢出	MPS-2013-3686	CVE-2013-4244	中危
OpenSSL 安全漏洞	密码学问题	MPS-2014-0001	CVE-2013-6450	中危
OpenSSL ssl3_take_mac 函数输入验证漏洞	空指针取消引用	MPS-2014-0085	CVE-2013-4353	中危
libpng png_do_expand_palette 函数空指针逆向引用拒绝服务漏洞	拒绝服务	MPS-2014-0128	CVE-2013-6954	中危
Red Hat和ecto 缓冲区错误漏洞	缓冲区溢出	MPS-2014-0345	CVE-2013-4231	中危
libpng png_push_read_chunk 函数安全漏洞	数字错误	MPS-2014-0977	CVE-2014-0333	中危
OpenSSL ECDSA 加密问题漏洞	密码学问题	MPS-2014-1446	CVE-2014-0076	低危
OpenSSL 竞争条件漏洞	竞争条件	MPS-2014-1765	CVE-2010-5298	中危
OpenSSL do_ssl3_write 函数缓冲区溢出漏洞	空指针取消引用	MPS-2014-2270	CVE-2014-0198	中危
libpng 整数溢出漏洞	数字错误	MPS-2014-2273	CVE-2013-7353	中危
libpng 数字错误漏洞	数字错误	MPS-2014-2274	CVE-2013-7354	中危
OpenSSL 缓冲区溢出漏洞	经典缓冲区溢出	MPS-2014-2857	CVE-2014-0195	中危
OpenSSL 资源管理错误漏洞	资源管理错误	MPS-2014-2858	CVE-2014-0221	中危
OpenSSL 存在CCS 注入漏洞	加密强度不足	MPS-2014-2859	CVE-2014-0224	高危
OpenSSL 安全漏洞	空指针取消引用	MPS-2014-2860	CVE-2014-3470	中危
OpenSSL DTLS 双重释放漏洞	在过期或释放后对资源进行操作	MPS-2014-4004	CVE-2014-3505	中危
OpenSSL DTLS 资源管理错误漏洞	资源管理错误	MPS-2014-4005	CVE-2014-3506	中危
OpenSSL DTLS 内存泄露漏洞	资源管理错误	MPS-2014-4006	CVE-2014-3507	中危
OpenSSL 信息泄露漏洞	未授权敏感信息泄露	MPS-2014-4007	CVE-2014-3508	中危
OpenSSL 竞争条件漏洞	竞争条件	MPS-2014-4008	CVE-2014-3509	中危
OpenSSL 安全漏洞	空指针取消引用	MPS-2014-4009	CVE-2014-3510	中危
OpenSSL 安全漏洞	未有动作错误条件的检测	MPS-2014-4010	CVE-2014-3511	中危
OpenSSL SRP 缓冲区溢出漏洞	缓冲区溢出	MPS-2014-4011	CVE-2014-3512	高危
OpenSSL 拒绝服务漏洞	拒绝服务	MPS-2014-4012	CVE-2014-5139	中危
OpenSSL 存在DROWN攻击漏洞	密码学问题	MPS-2014-5713	CVE-2014-3566	低危
OpenSSL DTLS SRTP扩展内存泄露漏洞	内存泄漏	MPS-2014-6093	CVE-2014-3513	高危
OpenSSL 内存泄露拒绝服务漏洞	资源管理错误	MPS-2014-6094	CVE-2014-3567	高危
OpenSSL 安全绕过漏洞	密码学问题	MPS-2014-6095	CVE-2014-3568	中危
OpenSSL ssl23_get_client_hello() 函数拒绝服务漏洞	拒绝服务	MPS-2014-7803	CVE-2014-3569	中危
OpenSSL 加密问题漏洞	密码学问题	MPS-2015-0143	CVE-2014-8275	中危
OpenSSL 加密问题漏洞	密码学问题	MPS-2015-0144	CVE-2015-0204	中危
OpenSSL ssl3_get_cert_verify 函数加密问题漏洞	密码学问题	MPS-2015-0145	CVE-2015-0205	中危
OpenSSL dtls1_buffer_record 函数缓冲区错误漏洞	缓冲区溢出	MPS-2015-0146	CVE-2015-0206	中危
OpenSSL BN_sqr实现加密问题漏洞	密码学问题	MPS-2015-0147	CVE-2014-3570	中危
OpenSSL 拒绝服务漏洞	空指针取消引用	MPS-2015-0148	CVE-2014-3571	中危
OpenSSL ssl3_get_key_exchange 函数加密问题漏洞	密码学问题	MPS-2015-0149	CVE-2014-3572	中危
libpng 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2015-0181	CVE-2014-9495	严重
libpng 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2015-0388	CVE-2015-0973	高危
OpenSSL dtls1_listen 函数拒绝服务漏洞	拒绝服务	MPS-2015-1482	CVE-2015-0207	中危
OpenSSL rsa_item_verify 函数拒绝服务漏洞	拒绝服务	MPS-2015-1483	CVE-2015-0208	中危
OpenSSL d2i_ECPrivateKey 函数释放后重用漏洞	UAF	MPS-2015-1484	CVE-2015-0209	中危
OpenSSL ASN1_TYPE_cmp 函数安全漏洞	已弃用：代码	MPS-2015-1486	CVE-2015-0286	中危
OpenSSL ASN1_item_ex_d2i 函数安全漏洞	已弃用：代码	MPS-2015-1487	CVE-2015-0287	中危
OpenSSL X509_to_X509_REQ 函数拒绝服务漏洞	空指针取消引用	MPS-2015-1488	CVE-2015-0288	中危
OpenSSL PKCS#7 拒绝服务漏洞	空指针取消引用	MPS-2015-1489	CVE-2015-0289	中危
OpenSSL ssl3_write_bytes 函数拒绝服务漏洞	已弃用：代码	MPS-2015-1490	CVE-2015-0290	中危
OpenSSL sigalgs 拒绝服务漏洞	拒绝服务	MPS-2015-1491	CVE-2015-0291	中危
OpenSSL EVP_DecodeUpdate 函数缓冲区错误漏洞	缓冲区溢出	MPS-2015-1492	CVE-2015-0292	高危
OpenSSL SSLv2 拒绝服务漏洞	可达断言	MPS-2015-1493	CVE-2015-0293	中危
OpenSSL ssl3_get_client_key_exchange 函数拒绝服务漏洞	输入验证不恰当	MPS-2015-1494	CVE-2015-1787	低危
OpenSSL dtls1_clear_queues 函数缓冲区错误漏洞	缓冲区溢出	MPS-2015-2810	CVE-2014-8176	高危
OpenSSL BN_GF2m_mod_inv 函数资源管理错误漏洞	资源管理错误	MPS-2015-2811	CVE-2015-1788	中危
OpenSSL 缓冲区错误漏洞	缓冲区溢出	MPS-2015-2812	CVE-2015-1789	高危
OpenSSL PKCS7_dataDecode 函数拒绝服务漏洞	拒绝服务	MPS-2015-2813	CVE-2015-1790	中危
OpenSSL ssl3_get_new_session_ticket 函数竞争条件漏洞	竞争条件	MPS-2015-2814	CVE-2015-1791	中危
OpenSSL 资源管理错误漏洞	资源管理错误	MPS-2015-2815	CVE-2015-1792	中危
Red Hat Enterprise Linux OpenSSL ssleay_rand_bytes() 函数竞争条件漏洞	竞争条件	MPS-2015-3248	CVE-2015-3216	中危
OpenSSL 安全漏洞	7PK – 安全功能	MPS-2015-3308	CVE-2015-1793	中危
libpng 缓冲区错误漏洞	经典缓冲区溢出	MPS-2015-5791	CVE-2015-8126	高危
libpng png_convert_to_rfc1123() 函数内存损坏漏洞	未授权敏感信息泄露	MPS-2015-5896	CVE-2015-7981	中危
OpenSSL ssl3_get_key_exchange 拒绝服务漏洞	数字错误	MPS-2015-5992	CVE-2015-1794	中危
OpenSSL BN_mod_exp 安全漏洞	未授权敏感信息泄露	MPS-2015-5993	CVE-2015-3193	高危
OpenSSL 拒绝服务漏洞	空指针取消引用	MPS-2015-5994	CVE-2015-3194	高危
OpenSSL ASN1_TFLG_COMBINE 信息泄露漏洞	未授权敏感信息泄露	MPS-2015-5995	CVE-2015-3195	中危
OpenSSL 拒绝服务漏洞	竞争条件	MPS-2015-5996	CVE-2015-3196	中危
Silicon Graphics LibTiff 远程内存损坏漏洞	7PK – 安全功能	MPS-2016-0123	CVE-2015-7554	严重
Silicon Graphics LibTiff 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2016-0134	CVE-2015-8668	严重
libpng 缓冲区错误漏洞	缓冲区溢出	MPS-2016-0563	CVE-2015-8472	高危
Silicon Graphics LibTiff 拒绝服务漏洞	越界写入	MPS-2016-0688	CVE-2015-8781	中危
Silicon Graphics LibTiff 拒绝服务漏洞	越界写入	MPS-2016-0689	CVE-2015-8782	中危
Silicon Graphics LibTiff 拒绝服务漏洞	越界读取	MPS-2016-0690	CVE-2015-8783	中危
OpenSSL 信息泄露漏洞	未授权敏感信息泄露	MPS-2016-0870	CVE-2016-0701	低危
OpenSSL 安全漏洞	密码学问题	MPS-2016-0875	CVE-2015-3197	中危
OpenSSL 敏感信息泄露漏洞	密码学问题	MPS-2016-1055	CVE-2016-0800	中危
OpenSSL 安全漏洞	未授权敏感信息泄露	MPS-2016-1056	CVE-2016-0703	中危
OpenSSL 安全漏洞	未授权敏感信息泄露	MPS-2016-1057	CVE-2016-0704	中危
OpenSSL 安全漏洞	未授权敏感信息泄露	MPS-2016-1063	CVE-2016-0702	中危
OpenSSL 安全漏洞	拒绝服务	MPS-2016-1064	CVE-2016-0705	严重
OpenSSL BN_hex2bn 函数和 BN_dec2bn 函数整数溢出漏洞	拒绝服务	MPS-2016-1065	CVE-2016-0797	高危
OpenSSL BIO_*printf 函数安全漏洞	缓冲区溢出	MPS-2016-1067	CVE-2016-0799	严重
OpenSSL 安全漏洞	缓冲区溢出	MPS-2016-1068	CVE-2016-2842	严重
Silicon Graphics LibTiff 拒绝服务漏洞	缓冲区溢出	MPS-2016-1673	CVE-2015-1547	中危
Silicon Graphics LibTiff 拒绝服务漏洞	缓冲区溢出	MPS-2016-1675	CVE-2015-8665	中危
Silicon Graphics LibTiff tif_getimage.c 拒绝服务漏洞	缓冲区溢出	MPS-2016-1676	CVE-2015-8683	中危
Silicon Graphics LibTiff NeXTDecode() 函数拒绝服务漏洞	越界写入	MPS-2016-1677	CVE-2015-8784	中危
libpng pngwutil.c 整数溢出漏洞	数字错误	MPS-2016-1691	CVE-2015-8540	高危
Silicon Graphics LibTiff 缓冲区溢出漏洞	缓冲区溢出	MPS-2016-1776	CVE-2016-3186	中危
OpenSSL 整数溢出漏洞	整数溢出或环绕	MPS-2016-2081	CVE-2016-2105	高危
OpenSSL 拒绝服务漏洞	整数溢出或环绕	MPS-2016-3031	CVE-2016-2177	严重
OpenSSL 安全漏洞	通过差异性导致的信息暴露	MPS-2016-3032	CVE-2016-2178	中危
Android libpng 提权漏洞	输入验证不恰当	MPS-2016-3291	CVE-2016-3751	高危
OpenSSL 本地拒绝服务漏洞	越界读取	MPS-2016-3871	CVE-2016-2180	高危
OpenSSL 安全漏洞	资源管理错误	MPS-2016-4537	CVE-2016-2179	高危
OpenSSL 拒绝服务漏洞	数字错误	MPS-2016-4538	CVE-2016-2181	高危
OpenSSL BN_bn2dec() 函数拒绝服务漏洞	越界写入	MPS-2016-4539	CVE-2016-2182	严重
OpenSSL 拒绝服务漏洞	整数溢出或环绕	MPS-2016-4548	CVE-2016-6302	高危
OpenSSL MDC2_Update 函数整数溢出漏洞	越界写入	MPS-2016-4549	CVE-2016-6303	严重
Silicon Graphics LibTiff 安全漏洞	越界写入	MPS-2016-4665	CVE-2016-3632	高危
Silicon Graphics LibTiff tiff2rgba工具整数溢出漏洞	越界写入	MPS-2016-4666	CVE-2016-3945	高危
Silicon Graphics LibTiff 基于堆的缓冲区错误漏洞	越界写入	MPS-2016-4667	CVE-2016-3990	高危
Silicon Graphics LibTiff tiffcrop工具缓冲区错误漏洞	越界写入	MPS-2016-4668	CVE-2016-3991	高危
OpenSSL 内存泄露漏洞	内存泄漏	MPS-2016-4838	CVE-2016-6304	高危
OpenSSL 拒绝服务漏洞	越界读取	MPS-2016-4840	CVE-2016-6306	中危
Silicon Graphics LibTIFF bmp2tiff工具安全漏洞	越界读取	MPS-2016-4874	CVE-2016-3619	中危
Silicon Graphics LibTIFF bmp2tiff工具安全漏洞	越界读取	MPS-2016-4875	CVE-2016-3620	高危
Silicon Graphics LibTIFF bmp2tiff工具安全漏洞	越界读取	MPS-2016-4876	CVE-2016-3621	高危
Silicon Graphics LibTIFF tiff2rgba工具安全漏洞	除零错误	MPS-2016-4877	CVE-2016-3622	中危
Silicon Graphics LibTIFF rgb2ycbcr工具安全漏洞	除零错误	MPS-2016-4878	CVE-2016-3623	高危
Silicon Graphics LibTIFF rgb2ycbcr工具安全漏洞	越界写入	MPS-2016-4879	CVE-2016-3624	高危
Silicon Graphics LibTIFF tiff2bw工具安全漏洞	越界读取	MPS-2016-4880	CVE-2016-3625	中危
Silicon Graphics LibTIFF thumbnail工具安全漏洞	越界读取	MPS-2016-4881	CVE-2016-3631	高危
Silicon Graphics LibTIFF thumbnail工具安全漏洞	越界读取	MPS-2016-4882	CVE-2016-3633	高危
Silicon Graphics LibTIFF thumbnail工具安全漏洞	越界读取	MPS-2016-4883	CVE-2016-3634	高危
Silicon Graphics LibTIFF tiffset拒绝服务漏洞	越界读取	MPS-2016-4884	CVE-2016-3658	高危
Silicon Graphics LibTIFF 远程代码执行漏洞	使用不兼容类型访问资源（类型混淆）	MPS-2016-5515	CVE-2016-8331	高危
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞	越界写入	MPS-2016-5766	CVE-2016-9533	严重
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2016-5767	CVE-2016-9534	严重
Silicon Graphics LibTIFF 缓冲区溢出漏洞	缓冲区溢出	MPS-2016-5768	CVE-2016-9535	严重
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞	越界写入	MPS-2016-5769	CVE-2016-9536	严重
Silicon Graphics LibTIFF 安全漏洞	越界写入	MPS-2016-5770	CVE-2016-9537	严重
Silicon Graphics LibTIFF 整数溢出漏洞	整数溢出或环绕	MPS-2016-5771	CVE-2016-9538	严重
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2016-5772	CVE-2016-9539	严重
Silicon Graphics LibTIFF 基于堆的缓冲区溢出漏洞	越界写入	MPS-2016-5773	CVE-2016-9540	严重
Silicon Graphics LibTIFF 整数溢出漏洞	整数溢出或环绕	MPS-2016-5963	CVE-2015-8870	高危
Silicon Graphics LibTiff 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0086	CVE-2016-5652	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0180	CVE-2017-5225	严重
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-0420	CVE-2016-9273	中危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-0423	CVE-2016-9297	高危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-0512	CVE-2016-5316	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0513	CVE-2016-5317	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0514	CVE-2016-5318	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-0515	CVE-2016-5319	中危
Silicon Graphics LibTIFF 安全漏洞	缓冲区溢出	MPS-2017-0516	CVE-2016-5321	中危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-0517	CVE-2016-5323	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-0530	CVE-2017-5563	高危
Silicon Graphics LibTIFF 安全漏洞	数字错误	MPS-2017-0572	CVE-2016-6223	严重
Silicon Graphics LibTIFF 拒绝服务漏洞	空指针取消引用	MPS-2017-0679	CVE-2016-9448	高危
Silicon Graphics LibTIFF 拒绝服务漏洞	越界写入	MPS-2017-0680	CVE-2016-9453	高危
libpng 安全漏洞	空指针取消引用	MPS-2017-1020	CVE-2016-10087	高危
OpenSSL 信息泄露漏洞	未授权敏感信息泄露	MPS-2017-12484	CVE-2017-3736	中危
OpenSSL 存在拒绝服务漏洞	拒绝服务	MPS-2017-12773	CVE-2016-8610	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	栈缓冲区溢出	MPS-2017-1314	CVE-2016-5102	中危
Silicon Graphics LibTIFF 数字错误漏洞	越界读取	MPS-2017-1320	CVE-2016-9532	中危
Silicon Graphics LibTIFF pal2rgb 安全漏洞	缓冲区溢出	MPS-2017-13539	CVE-2017-17095	高危
OpenSSL 缓冲区错误漏洞	越界写入	MPS-2017-13708	CVE-2017-3737	中危
OpenSSL 信息泄露漏洞	未授权敏感信息泄露	MPS-2017-13709	CVE-2017-3738	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-14524	CVE-2017-17942	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-2147	CVE-2016-10092	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	整数溢出或环绕	MPS-2017-2148	CVE-2016-10093	高危
Silicon Graphics LibTIFF 数字错误漏洞	数字错误	MPS-2017-2149	CVE-2016-10094	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-2150	CVE-2016-10095	中危
Silicon Graphics LibTiff 安全漏洞	越界读取	MPS-2017-2323	CVE-2016-5315	中危
Silicon Graphics LibTiff 安全漏洞	资源管理错误	MPS-2017-2913	CVE-2015-7313	中危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-3197	CVE-2016-10266	中危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-3198	CVE-2016-10267	中危
Silicon Graphics LibTIFF 安全漏洞	超界折返	MPS-2017-3199	CVE-2016-10268	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-3200	CVE-2016-10269	高危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-3201	CVE-2016-10270	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-3202	CVE-2016-10271	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2017-3203	CVE-2016-10272	高危
Silicon Graphics LibTIFF 输入验证漏洞	不正确的类型转换	MPS-2017-3839	CVE-2017-7592	高危
Silicon Graphics LibTIFF 安全漏洞	缓冲区溢出	MPS-2017-3840	CVE-2017-7593	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-3841	CVE-2017-7594	中危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-3842	CVE-2017-7595	中危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-3843	CVE-2017-7596	高危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-3844	CVE-2017-7597	高危
Silicon Graphics LibTIFF 安全漏洞	除零错误	MPS-2017-3845	CVE-2017-7598	高危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-3846	CVE-2017-7599	高危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-3847	CVE-2017-7600	高危
Silicon Graphics LibTIFF 安全漏洞	整数溢出或环绕	MPS-2017-3848	CVE-2017-7601	高危
Silicon Graphics LibTIFF 数字错误漏洞	整数溢出或环绕	MPS-2017-3849	CVE-2017-7602	高危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-3978	CVE-2016-5322	中危
OpenSSL 缓冲区错误漏洞	越界读取	MPS-2017-5086	CVE-2017-3731	高危
OpenSSL 信息泄露漏洞	未授权敏感信息泄露	MPS-2017-5087	CVE-2017-3732	中危
Silicon Graphics LibTIFF 安全漏洞	可达断言	MPS-2017-5214	CVE-2016-10371	中危
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-5619	CVE-2017-9117	严重
Silicon Graphics LibTIFF 安全漏洞	越界读取	MPS-2017-5747	CVE-2017-9147	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-6040	CVE-2017-9403	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-6041	CVE-2017-9404	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-6819	CVE-2017-9815	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2017-6871	CVE-2017-9935	高危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2017-6872	CVE-2017-9936	中危
Silicon Graphics LibTIFF 安全漏洞	缓冲区溢出	MPS-2017-6873	CVE-2017-9937	中危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-6999	CVE-2017-10688	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2017-7584	CVE-2017-11335	高危
Silicon Graphics LibTIFF 安全漏洞	输入验证不恰当	MPS-2017-8113	CVE-2017-11613	中危
Silicon Graphics LibTIFF 安全漏洞	不加限制或调节的资源分配	MPS-2017-9229	CVE-2017-12944	高危
OpenSSL 缓冲区错误漏洞	缓冲区溢出	MPS-2017-9606	CVE-2017-3735	中危
Silicon Graphics LibTIFF 输入验证错误漏洞	可达断言	MPS-2017-9650	CVE-2017-13726	中危
Silicon Graphics LibTIFF 输入验证错误漏洞	可达断言	MPS-2017-9651	CVE-2017-13727	中危
Silicon Graphics LibTIFF 安全漏洞	空指针取消引用	MPS-2018-0009	CVE-2017-18013	中危
GraphicsMagick LibTIFF 缓冲区错误漏洞	越界读取	MPS-2018-0595	CVE-2018-5360	高危
Silicon Graphics LibTIFF 安全漏洞	拒绝服务	MPS-2018-0888	CVE-2018-5784	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-11002	CVE-2018-15209	高危
LibTIFF ChopUpSingleUncompressedStrip函数拒绝服务漏洞	越界写入	MPS-2018-11739	CVE-2018-16335	高危
OpenSSL 加密问题漏洞	隐蔽时间通道	MPS-2018-12058	CVE-2016-7056	中危
LibTIFF tif_unix函数空指针引用漏洞	空指针取消引用	MPS-2018-12259	CVE-2018-17000	中危
Silicon Graphics LibTIFF 安全漏洞	整数溢出或环绕	MPS-2018-12344	CVE-2018-17100	高危
Silicon Graphics LibTIFF 安全漏洞	越界写入	MPS-2018-12345	CVE-2018-17101	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-12878	CVE-2018-17795	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-14001	CVE-2018-18557	高危
Silicon Graphics LibTIFF 安全漏洞	空指针取消引用	MPS-2018-14155	CVE-2018-18661	中危
Silicon Graphics LibTIFF 安全漏洞	空指针取消引用	MPS-2018-14644	CVE-2018-19210	中危
Silicon Graphics LibTIFF 代码问题漏洞	空指针取消引用	MPS-2018-2453	CVE-2018-7456	中危
Silicon Graphics LibTIFF 安全漏洞	越界写入	MPS-2018-3009	CVE-2016-5314	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-3502	CVE-2018-8905	高危
OpenSSL 资源管理错误漏洞	未经控制的递归	MPS-2018-3750	CVE-2018-0739	中危
OpenSSL 加密问题漏洞	密码算法不安全	MPS-2018-4731	CVE-2018-0737	中危
Silicon Graphics LibTIFF 安全漏洞	空指针取消引用	MPS-2018-5295	CVE-2018-10126	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2018-5751	CVE-2018-10779	中危
Silicon Graphics LibTIFF 安全漏洞	对已超过有效生命周期的资源丧失索引	MPS-2018-5762	CVE-2018-10801	中危
Silicon Graphics LibTIFF 安全漏洞	可达断言	MPS-2018-5904	CVE-2018-10963	中危
Openssl OpenSSL 加密问题漏洞	密钥管理错误	MPS-2018-7822	CVE-2018-0732	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2018-8442	CVE-2018-12900	高危
libpng 数字错误漏洞	除零错误	MPS-2018-9315	CVE-2018-13785	中危
libpng 安全漏洞	输入验证不恰当	MPS-2018-9648	CVE-2018-14048	中危
Silicon Graphics LibTIFF 资源管理错误漏洞	内存泄漏	MPS-2019-0424	CVE-2019-6128	高危
libpng 资源管理错误漏洞	UAF	MPS-2019-1241	CVE-2019-7317	中危
Silicon Graphics LibTIFF 输入验证错误漏洞	越界写入	MPS-2019-13119	CVE-2019-17546	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	拒绝服务	MPS-2019-1483	CVE-2019-7663	中危
Silicon Graphics LibTIFF 输入验证错误漏洞	整数溢出或环绕	MPS-2019-17273	CVE-2019-14973	中危
libpng 缓冲区错误漏洞	越界写入	MPS-2019-7748	CVE-2018-14550	高危
libpng 输入验证错误漏洞	输入验证不恰当	MPS-2019-7770	CVE-2017-12652	严重
OpenSSL 信任管理问题漏洞	证书验证不恰当	MPS-2019-8829	CVE-2019-1552	低危
OpenSSL 加密问题漏洞	通过差异性导致的信息暴露	MPS-2020-12634	CVE-2020-1968	低危
OpenSSL 空指针取消引用漏洞	空指针取消引用	MPS-2020-17574	CVE-2020-1971	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2020-2247	CVE-2014-8128	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2020-28225	CVE-2020-18768	中危
OpenSSL 缓冲区错误漏洞	越界读取	MPS-2021-17869	CVE-2021-3712	高危
OpenSSL 加密问题漏洞	加密强度不足	MPS-2021-1869	CVE-2021-23839	低危
OpenSSL 输入验证错误漏洞	整数溢出或环绕	MPS-2021-2306	CVE-2021-23840	高危
OpenSSL 输入验证错误漏洞	空指针取消引用	MPS-2021-2535	CVE-2021-23841	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2021-2681	CVE-2020-35521	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	缓冲区溢出	MPS-2021-2682	CVE-2020-35522	中危
LibTIFF 输入验证错误漏洞	整数溢出或环绕	MPS-2021-2683	CVE-2020-35523	高危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2021-2684	CVE-2020-35524	高危
Openssl 空指针取消引用漏洞	空指针取消引用	MPS-2021-3619	CVE-2021-3449	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-10244	CVE-2022-1623	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-10246	CVE-2022-1622	中危
LibTIFF 数字错误漏洞	除零错误	MPS-2022-18108	CVE-2022-2056	中危
LibTIFF 数字错误漏洞	除零错误	MPS-2022-18109	CVE-2022-2057	中危
LibTIFF 数字错误漏洞	除零错误	MPS-2022-18110	CVE-2022-2058	中危
Tiffsplit 缓冲区错误漏洞	越界写入	MPS-2022-19903	CVE-2022-34526	中危
libpng 缓冲区错误漏洞	经典缓冲区溢出	MPS-2022-2557	CVE-2021-4214	中危
LibTIFF 代码问题漏洞	空指针取消引用	MPS-2022-3667	CVE-2022-0561	中危
libtiff 代码问题漏洞	空指针取消引用	MPS-2022-3668	CVE-2022-0562	中危
LibTIFF资源管理错误漏洞	双重释放	MPS-2022-52022	CVE-2022-2519	中危
LibTIFF tiffcrop.c:8621中rotateImage函数拒绝服务漏洞	缓冲区大小计算不正确	MPS-2022-52023	CVE-2022-2520	中危
LibTIFF缓冲区溢出漏洞	对无效指针或索引的释放	MPS-2022-52024	CVE-2022-2521	中危
LibTIFF 数字错误漏洞	越界写入	MPS-2022-54137	CVE-2022-2869	中危
libtiff缓冲区溢出漏洞	越界写入	MPS-2022-55628	CVE-2022-2867	中危
LibTIFF 缓冲区错误漏洞	输入中指定数量的验证不当	MPS-2022-55629	CVE-2022-2868	中危
libtiff	越界读取	MPS-2022-55736	CVE-2022-2953	中危
Silicon Graphics LibTIFF 安全漏洞	可达断言	MPS-2022-5786	CVE-2022-0865	中危
LibTIFF缓冲区溢出漏洞	越界写入	MPS-2022-60380	CVE-2022-3570	中危
LibTIFF缓冲区溢出漏洞	越界写入	MPS-2022-60520	CVE-2022-3597	中危
LibTIFF缓冲区溢出漏洞	越界写入	MPS-2022-60521	CVE-2022-3598	中危
LibTIFF缓冲区溢出漏洞	越界读取	MPS-2022-60522	CVE-2022-3599	中危
LibTIFF缓冲区溢出漏洞	越界写入	MPS-2022-60540	CVE-2022-3626	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2022-60541	CVE-2022-3627	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界写入	MPS-2022-6103	CVE-2022-0891	高危
Silicon Graphics LibTIFF 代码问题漏洞	未加检查的返回值	MPS-2022-6191	CVE-2022-0907	中危
Silicon Graphics LibTIFF 代码问题漏洞	空指针取消引用	MPS-2022-6192	CVE-2022-0908	中危
Silicon Graphics LibTIFF 数字错误漏洞	除零错误	MPS-2022-6193	CVE-2022-0909	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-6237	CVE-2022-0924	中危
libpng 代码问题漏洞	空指针取消引用	MPS-2022-63559	CVE-2022-3857	中危
OpenSSL 安全漏洞	通过差异性导致的信息暴露	MPS-2022-66954	CVE-2022-4304	中危
Silicon Graphics LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-6773	CVE-2022-1056	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2022-69383	CVE-2022-4645	中危
Silicon Graphics LibTIFF 资源管理错误漏洞	不恰当的资源关闭或释放	MPS-2022-7525	CVE-2022-1210	中危
LibTIFF缓冲区溢出漏洞	越界读取	MPS-2022-8698	CVE-2022-1354	中危
LibTIFF缓冲区溢出漏洞	栈缓冲区溢出	MPS-2022-8699	CVE-2022-1355	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-10458	CVE-2023-30086	中危
OpenSSL 资源管理错误漏洞	UAF	MPS-2023-1276	CVE-2023-0215	高危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-2362	CVE-2022-48281	中危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-2023-4080	CVE-2023-25433	中危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-2023-4081	CVE-2023-25434	高危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-2023-4082	CVE-2023-25435	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2023-4513	CVE-2023-0795	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2023-4514	CVE-2023-0796	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2023-4515	CVE-2023-0797	中危
LibTIFF 缓冲区错误漏洞	越界读取	MPS-2023-4516	CVE-2023-0798	中危
LibTIFF 资源管理错误漏洞	UAF	MPS-2023-4517	CVE-2023-0799	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4518	CVE-2023-0800	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4519	CVE-2023-0801	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4520	CVE-2023-0802	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4521	CVE-2023-0803	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-4522	CVE-2023-0804	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-2023-6133	CVE-2023-26965	中危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-2023-6134	CVE-2023-26966	中危
curl 授权问题漏洞	使用基本弱点进行的认证绕过	MPS-2023-6829	CVE-2023-27535	中危
LibTIFF越界读取漏洞	越界读取	MPS-2023-9801	CVE-2023-1916	中危
libtiff 安全漏洞	整数溢出或环绕	MPS-2q1u-vjwc	CVE-2023-41175	中危
LibTIFF 安全漏洞	经典缓冲区溢出	MPS-43d5-v71o	CVE-2023-3618	中危
LibTIFF 安全漏洞	内存泄漏	MPS-5vqj-nyfk	CVE-2023-3576	中危
LibTIFF 代码问题漏洞	空指针取消引用	MPS-6g74-k1zv	CVE-2023-2908	中危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-9e1i-zkc3	CVE-2023-30774	中危
libcurl cookie注入漏洞	文件名或路径的外部可控制	MPS-dfeg-sk6o	CVE-2023-38546	低危
LibTIFF 缓冲区错误漏洞	越界写入	MPS-epd1-tru0	CVE-2023-30775	中危
LibTIFF 安全漏洞	整数溢出或环绕	MPS-f5v9-ocpm	CVE-2023-40745	中危
LibTIFF 代码问题漏洞	空指针取消引用	MPS-h0or-i7ls	CVE-2023-2731	中危
OpenSSL 安全漏洞	过度迭代	MPS-n3pe-ljgc	CVE-2023-3817	中危
LibTIFF 安全漏洞	不可达退出条件的循环（无限循环）	MPS-vyub-k6sm	CVE-2022-40090	中危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
libcurl	7.26.0	8.4.0	间接依赖	建议修复
libtiff	3.9.2	4.5.1rc3	间接依赖	建议修复
libpng	1.2.46	1.6.39	间接依赖	建议修复
openssl	1.0.0a	3.1.3	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
OpenSSL	1	低
MIT	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
libc.so		间接依赖
libz.so		间接依赖
libGLESv2.so		间接依赖
openssl	1.0.0a	间接依赖
libpng	1.2.46	间接依赖
libstdc++.so		间接依赖
libcurl	7.26.0	间接依赖
libtiff	3.9.2	间接依赖
liblog.so		间接依赖
libdl.so		间接依赖
libm.so		间接依赖

SBOM 开源软件漏洞

赞 (0)

cntt-n/CNTT 软件分析报告

上一篇 2023年10月24日

cnych/kubernetes-learning 软件分析报告

下一篇 2023年10月24日

gubaojian/routing4db 软件分析报告

基础信息项目名称：gubaojian/routing4db 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721251573937541120/1728251675386269696 此报告由Murphysec…

软件分析 2023年11月25日
00
gnustep/libobjc2 软件分析报告

基础信息项目名称：gnustep/libobjc2 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721228851945738240/1726365329783218176 此报告由Murphysec提供漏…

软件分析 2023年11月20日
00
fy0/Icarus 软件分析报告

基础信息项目名称：fy0/Icarus 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718014202420707328/1718014202550730752 此报告由Murphysec提供漏洞列表漏洞…

软件分析 2023年10月28日
00
mysql/mysql-server 软件分析报告

基础信息项目名称：mysql/mysql-server 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1744341181667524608/1757254808070299648 此报告由Murphysec提供…

软件分析 2024年2月13日
00
Adldap2/Adldap2-Laravel 软件分析报告

基础信息项目名称：Adldap2/Adldap2-Laravel 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1715528880215425024/1715528880509026304 此报告由Murphy…

软件分析 2023年10月23日
00