1. 墨知首页
  2. 软件分析

hookmaster/frida-all-in-one 软件分析报告

软件分析
目录 隐藏
1 基础信息
2 漏洞列表
3 缺陷组件
4 许可证风险
5 SBOM清单

基础信息

项目名称:hookmaster/frida-all-in-one

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1718649972785463296/1718649972835794944

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
libpng 安全漏洞 空指针取消引用 MPS-2017-1020 CVE-2016-10087 高危
libjpeg-turbo 安全漏洞 空指针取消引用 MPS-2017-11385 CVE-2017-15232 中危
libjpeg-turbo 缓冲区错误漏洞 缓冲区溢出 MPS-2017-8169 CVE-2017-9614 高危
libjpeg-turbo 缓冲区错误漏洞 越界读取 MPS-2018-15262 CVE-2018-19664 中危
libjpeg-turbo 缓冲区错误漏洞 越界写入 MPS-2018-16156 CVE-2018-20330 高危
libjpeg 安全漏洞 过度迭代 MPS-2018-7108 CVE-2018-11813 高危
libjpeg-turbo 安全漏洞 除零错误 MPS-2018-8089 CVE-2018-1152 中危
libpng 数字错误漏洞 除零错误 MPS-2018-9315 CVE-2018-13785 中危
libpng 安全漏洞 输入验证不恰当 MPS-2018-9648 CVE-2018-14048 中危
libpng 资源管理错误漏洞 UAF MPS-2019-1241 CVE-2019-7317 中危
libjpeg-turbo和MozJPEG 缓冲区错误漏洞 越界读取 MPS-2019-2308 CVE-2018-14498 中危
libpng 缓冲区错误漏洞 越界写入 MPS-2019-7748 CVE-2018-14550 高危
libpng 输入验证错误漏洞 输入验证不恰当 MPS-2019-7770 CVE-2017-12652 严重
libjpeg 资源管理错误漏洞 不加限制或调节的资源分配 MPS-2019-8198 CVE-2019-13960 中危
libjpeg-turbo 安全漏洞 空指针取消引用 MPS-2020-35856 CVE-2020-35538 中危
libjpeg-turbo 缓冲区错误漏洞 越界读取 MPS-2020-8147 CVE-2020-13790 高危
libjpeg-turbo 缓冲区错误漏洞 越界写入 MPS-2021-22766 CVE-2021-29390 严重
DRC libjpeg-turbo 数字错误漏洞 除零错误 MPS-2021-2940 CVE-2021-20205 中危
Libjpeg-turbo 缓冲区错误漏洞 越界写入 MPS-2021-7701 CVE-2020-17541 高危
libpng 代码问题漏洞 空指针取消引用 MPS-2022-63559 CVE-2022-3857 中危
libjpeg-turbo 缓冲区错误漏洞 越界写入 MPS-ntew-f62l CVE-2023-2804 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
libpng 1.6.26 间接依赖 建议修复
libjpeg-turbo 1.5.0 3.0.0 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 1
Apache-2.0 3
MIT 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
org.andromda.cartridges.support:andromda-webservice-client 3.4 间接依赖 maven
com.android.support.constraint:constraint-layout 1.1.3 直接依赖 maven
libc.so 间接依赖
liblog.so 间接依赖
libEGL.so 间接依赖
com.github.kedzie.supportanimator:sample 间接依赖 maven
libm.so 间接依赖
libz.so 间接依赖
libGLESv2.so 间接依赖
libjnigraphics.so 间接依赖
libdl.so 间接依赖
com.abubusoft:kripton-arch-integration 间接依赖 maven
libpng 1.6.26 间接依赖
io.segment.android:analytics 1.2.0 间接依赖 maven
libstdc++.so 间接依赖
com.android.support:appcompat-v7 27.1.1 直接依赖 maven
io.homunculus:hcf-codegen 间接依赖 maven
libjpeg-turbo 1.5.0 间接依赖
libvlc.so 间接依赖
libandroid.so 间接依赖
(0)
上一篇 2023年10月29日
下一篇 2023年10月30日

相关推荐

  • EivindArvesen/prm 软件分析报告

    基础信息 项目名称:EivindArvesen/prm 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717413303360995328/1717413303516184576 此报告由Murphysec提供 …

    软件分析 2023年10月26日
    0

  • juxt/crux 软件分析报告

    基础信息 项目名称:juxt/crux 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721327354369310720/1731889405743812608 此报告由Murphysec提供 漏洞列表 漏洞名…

    软件分析 2023年12月5日
    0

  • codeclimate/codeclimate 软件分析报告

    基础信息 项目名称:codeclimate/codeclimate 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721097700933369856/1729194123854307328 此报告由Murphy…

    软件分析 2023年11月28日
    0

  • chjj/marked 软件分析报告

    基础信息 项目名称:chjj/marked 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716651512054808576/1716651512092557312 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年10月24日
    0

  • GhostSquad57/Steam-Installer-for-Wheezy 软件分析报告

    基础信息 项目名称:GhostSquad57/Steam-Installer-for-Wheezy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721222454956855296/17234777063790…

    软件分析 2023年11月12日
    0