基础信息
项目名称:yangjie10930/EpMedia
项目徽章:
仓库地址:https://github.com/pterodactyl/panel
检测报告地址:https://www.murphysec.com/console/report/1720135655574949888/1720135655868551168
此报告由Murphysec提供
漏洞列表
| 漏洞名称 | 漏洞类型 | MPS编号 | CVE编号 | 漏洞等级 |
|---|---|---|---|---|
| FFmpeg 数字错误漏洞 | 除零错误 | MPS-2018-10072 | CVE-2018-14395 | 中危 |
| FFmpeg 安全漏洞 | 输入验证不恰当 | MPS-2018-8021 | CVE-2018-12458 | 中危 |
| FFmpeg 安全漏洞 | 输入验证不恰当 | MPS-2018-8022 | CVE-2018-12459 | 中危 |
| FFmpeg Libavcodec 安全漏洞 | 空指针取消引用 | MPS-2018-8023 | CVE-2018-12460 | 中危 |
| FFmpeg 缓冲区错误漏洞 | 越界读取 | MPS-2018-8836 | CVE-2018-13300 | 高危 |
| FFmpeg 安全漏洞 | 空指针取消引用 | MPS-2018-8837 | CVE-2018-13301 | 中危 |
| FFmpeg 安全漏洞 | 对数组索引的验证不恰当 | MPS-2018-8838 | CVE-2018-13302 | 高危 |
| FFmpeg 安全漏洞 | 空指针取消引用 | MPS-2018-8839 | CVE-2018-13303 | 中危 |
| FFmpeg 安全漏洞 | 可达断言 | MPS-2018-8840 | CVE-2018-13304 | 中危 |
| FFmpeg 安全漏洞 | 越界读取 | MPS-2018-8841 | CVE-2018-13305 | 高危 |
| FFmpeg 安全漏洞 | 对数组索引的验证不恰当 | MPS-2019-1297 | CVE-2019-1000016 | 中危 |
| FFmpeg 缓冲区错误漏洞 | 越界读取 | MPS-2019-2428 | CVE-2019-9718 | 中危 |
| FFmpeg 缓冲区错误漏洞 | 越界读取 | MPS-2019-2429 | CVE-2019-9721 | 中危 |
| FFmpeg 代码问题漏洞 | 空指针取消引用 | MPS-2019-4163 | CVE-2019-11338 | 高危 |
| FFmpeg 缓冲区错误漏洞 | 越界读取 | MPS-2019-7604 | CVE-2019-13312 | 高危 |
| FFmpeg 数字错误漏洞 | 除零错误 | MPS-2019-7666 | CVE-2019-13390 | 中危 |
| FFmpeg 缓冲区错误漏洞 | 越界写入 | MPS-2020-6736 | CVE-2020-12284 | 严重 |
| FFmpeg 资源管理错误漏洞 | UAF | MPS-2020-8318 | CVE-2020-13904 | 中危 |
| FFmpeg 缓冲区错误漏洞 | 越界写入 | MPS-2021-0015 | CVE-2020-35964 | 中危 |
| FFmpeg 安全漏洞 | 未加检查的返回值 | MPS-2021-11685 | CVE-2021-38114 | 中危 |
| FFmpeg 信息泄露漏洞 | 输入验证不恰当 | MPS-2021-11709 | CVE-2021-3566 | 中危 |
| FFmpeg 资源管理错误漏洞 | UAF | MPS-2021-16554 | CVE-2020-21697 | 中危 |
| FFmpeg 资源管理错误漏洞 | UAF | MPS-2021-17035 | CVE-2020-21688 | 高危 |
| FFmpeg 安全漏洞 | 可达断言 | MPS-2021-17179 | CVE-2021-38291 | 高危 |
| FFmpeg 安全漏洞 | 未加检查的返回值 | MPS-2021-17753 | CVE-2021-38171 | 严重 |
| ffmpeg-4.3空指针取消引用漏洞 | 空指针取消引用 | MPS-2021-18499 | CVE-2020-36138 | 高危 |
| ffmpeg 安全漏洞 | 经典缓冲区溢出 | MPS-2021-3714 | CVE-2020-24995 | 高危 |
| FFmpeg 缓冲区错误漏洞 | 经典缓冲区溢出 | MPS-2021-4301 | CVE-2021-30123 | 高危 |
| FFmpeg 数字错误漏洞 | 除零错误 | MPS-2021-7035 | CVE-2020-20453 | 中危 |
| FFmpeg数字错误漏洞 | 除零错误 | MPS-2021-7036 | CVE-2020-20445 | 中危 |
| FFmpeg 数字错误漏洞 | 除零错误 | MPS-2021-7043 | CVE-2020-20448 | 中危 |
| FFmpeg 代码问题漏洞 | 空指针取消引用 | MPS-2021-7044 | CVE-2020-20450 | 高危 |
| FFmpeg 数字错误漏洞 | 除零错误 | MPS-2021-7045 | CVE-2020-20446 | 中危 |
| FFmpeg 缓冲区错误漏洞 | 经典缓冲区溢出 | MPS-2021-7094 | CVE-2020-21041 | 高危 |
| FFMpeg 安全漏洞 | 经典缓冲区溢出 | MPS-2021-7141 | CVE-2020-24020 | 高危 |
| FFmpeg 安全漏洞 | 内存泄漏 | MPS-2021-7143 | CVE-2020-20451 | 高危 |
| FFmpeg 缓冲区错误漏洞 | 越界写入 | MPS-2021-7145 | CVE-2020-22034 | 高危 |
| FFmpeg 缓冲区错误漏洞 | 越界写入 | MPS-2021-7146 | CVE-2020-22033 | 中危 |
| FFmpeg 缓冲区错误漏洞 | 经典缓冲区溢出 | MPS-2021-7256 | CVE-2020-22015 | 高危 |
| FFmpeg 缓冲区错误漏洞 | 越界写入 | MPS-2021-7259 | CVE-2020-22032 | 高危 |
| FFmpeg 缓冲区错误漏洞 | 越界写入 | MPS-2021-7260 | CVE-2020-22027 | 高危 |
| FFmpeg 缓冲区错误漏洞 | 越界写入 | MPS-2021-7262 | CVE-2020-22022 | 高危 |
| FFmpeg 缓冲区错误漏洞 | 越界写入 | MPS-2021-7263 | CVE-2020-22023 | 高危 |
| FFmpeg 缓冲区错误漏洞 | 越界写入 | MPS-2021-7264 | CVE-2020-22025 | 高危 |
| FFmpeg 缓冲区错误漏洞 | 越界写入 | MPS-2021-7285 | CVE-2020-22016 | 高危 |
| FFmpeg 缓冲区错误漏洞 | 越界写入 | MPS-2021-7286 | CVE-2020-22017 | 高危 |
| FFmpeg 缓冲区错误漏洞 | 越界写入 | MPS-2021-7287 | CVE-2020-22029 | 高危 |
| FFmpeg 缓冲区错误漏洞 | 越界写入 | MPS-2021-7288 | CVE-2020-22030 | 高危 |
| FFmpeg 缓冲区错误漏洞 | 越界写入 | MPS-2021-7289 | CVE-2020-22031 | 高危 |
| FFmpeg 安全漏洞 | 经典缓冲区溢出 | MPS-2021-7290 | CVE-2020-22024 | 中危 |
| FFmpeg 安全漏洞 | 经典缓冲区溢出 | MPS-2021-7291 | CVE-2020-22026 | 中危 |
| FFmpeg 安全漏洞 | 经典缓冲区溢出 | MPS-2021-7292 | CVE-2020-22028 | 中危 |
| FFmpeg 缓冲区错误漏洞 | 经典缓冲区溢出 | MPS-2021-7293 | CVE-2020-22021 | 中危 |
| FFmpeg 缓冲区错误漏洞 | 经典缓冲区溢出 | MPS-2021-7294 | CVE-2020-22019 | 中危 |
| FFmpeg 缓冲区错误漏洞 | 经典缓冲区溢出 | MPS-2021-7295 | CVE-2020-22020 | 中危 |
| FFmpeg 安全漏洞 | 内存泄漏 | MPS-2021-7424 | CVE-2020-22056 | 中危 |
| FFmpeg 输入验证错误漏洞 | 对数组索引的验证不恰当 | MPS-2021-7425 | CVE-2021-33815 | 高危 |
| FFmpeg 资源管理错误漏洞 | 内存泄漏 | MPS-2021-7426 | CVE-2020-22051 | 中危 |
| FFmpeg 安全漏洞 | 内存泄漏 | MPS-2021-7427 | CVE-2020-22054 | 中危 |
| FFmpeg 安全漏洞 | 内存泄漏 | MPS-2021-7428 | CVE-2020-22046 | 中危 |
| FFmpeg 资源管理错误漏洞 | 内存泄漏 | MPS-2021-7429 | CVE-2020-22048 | 中危 |
| FFmpeg 资源管理错误漏洞 | 内存泄漏 | MPS-2021-7430 | CVE-2020-22049 | 中危 |
| FFmpeg 安全漏洞 | 内存泄漏 | MPS-2021-7432 | CVE-2020-22041 | 中危 |
| FFmpeg 安全漏洞 | 内存泄漏 | MPS-2021-7433 | CVE-2020-22042 | 中危 |
| FFmpeg 安全漏洞 | 内存泄漏 | MPS-2021-7434 | CVE-2020-22043 | 中危 |
| FFmpeg 安全漏洞 | 内存泄漏 | MPS-2021-7435 | CVE-2020-22038 | 中危 |
| FFmpeg 安全漏洞 | 内存泄漏 | MPS-2021-7436 | CVE-2020-22039 | 中危 |
| FFmpeg 安全漏洞 | 内存泄漏 | MPS-2021-7437 | CVE-2020-22040 | 中危 |
| FFmpeg 安全漏洞 | 内存泄漏 | MPS-2021-7439 | CVE-2020-22037 | 中危 |
| FFmpeg 安全漏洞 | 经典缓冲区溢出 | MPS-2021-7565 | CVE-2020-22035 | 高危 |
| FFmpeg 缓冲区错误漏洞 | 越界写入 | MPS-2021-7576 | CVE-2020-22036 | 高危 |
| FFmpeg 安全漏洞 | 内存泄漏 | MPS-2021-7649 | CVE-2020-22044 | 中危 |
| FFmpeg 代码问题漏洞 | 空指针取消引用 | MPS-2022-58144 | CVE-2022-3341 | 中危 |
| FFmpeg 缓冲区错误漏洞 | 越界读取 | MPS-2022-64212 | CVE-2022-3964 | 高危 |
| FFmpeg 代码问题漏洞 | 空指针取消引用 | MPS-2022-68305 | CVE-2022-3109 | 高危 |
| FFmpeg 输入验证错误漏洞 | 整数溢出或环绕 | MPS-2022-9432 | CVE-2022-1475 | 中危 |
| FFmpeg 资源管理错误漏洞 | UAF | MPS-2023-9084 | CVE-2022-48434 | 高危 |
缺陷组件
| 组件名称 | 版本 | 最小修复版本 | 依赖关系 | 修复建议 |
|---|---|---|---|---|
| ffmpeg | 4.2.2 | 间接依赖 | 建议修复 |
许可证风险
| 许可证类型 | 相关组件 | 许可证风险 |
|---|---|---|
| LGPL-2.1-or-later | 1 | 低 |
| GPL-2.0-or-later | 1 | 低 |
SBOM清单
| 组件名称 | 组件版本 | 是否直接依赖 | 仓库 |
|---|---|---|---|
| ffmpeg | 4.2.2 | 间接依赖 | |
| libz.so | 间接依赖 | ||
| libavformat.so | 间接依赖 | ||
| libswscale.so | 间接依赖 | ||
| libavutil.so | 间接依赖 | ||
| libdl.so | 间接依赖 | ||
| libc.so | 间接依赖 | ||
| libandroid.so | 间接依赖 | ||
| libpostproc.so | 间接依赖 | ||
| libm.so | 间接依赖 | ||
| libavfilter.so | 间接依赖 | ||
| libavcodec.so | 间接依赖 | ||
| libswresample.so | 间接依赖 | ||
| liblog.so | 间接依赖 | ||
| libjnigraphics.so | 间接依赖 |