基础信息

项目名称：yrnkrn/zapcc

项目徽章：

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
GNU Libiberty 安全漏洞	输入验证不恰当	MPS-2017-1331	CVE-2016-6131	高危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2066	CVE-2016-2226	高危
libiberty 安全漏洞	UAF	MPS-2017-2070	CVE-2016-4487	中危
libiberty 安全漏洞	UAF	MPS-2017-2071	CVE-2016-4488	中危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2072	CVE-2016-4489	中危
libiberty 数字错误漏洞	整数溢出或环绕	MPS-2017-2073	CVE-2016-4490	中危
libiberty 安全漏洞	缓冲区溢出	MPS-2017-2074	CVE-2016-4491	中危
libiberty 缓冲区错误漏洞	缓冲区溢出	MPS-2017-2075	CVE-2016-4492	中危
libiberty 安全漏洞	越界读取	MPS-2017-2076	CVE-2016-4493	中危
GNU Binutils 安全漏洞	不可达退出条件的循环（无限循环）	MPS-2018-14162	CVE-2018-18700	中危
GNU Binutils GNU libiberty 安全漏洞	拒绝服务	MPS-2018-8266	CVE-2018-12698	高危
GNU Binutils 缓冲区错误漏洞	越界读取	MPS-2019-1889	CVE-2019-9070	高危
GNU libiberty 缓冲区错误漏洞	缓冲区溢出	MPS-2021-32366	CVE-2021-3826	高危

组件名称	版本	最小修复版本	依赖关系	修复建议
libiberty	9.1.0		间接依赖	建议修复

组件名称	组件版本	是否直接依赖	仓库
find_packages		间接依赖	pip
cern-root	v6-22-06	间接依赖
setup		间接依赖	pip
libelf	0.8.13	间接依赖
llvmbuild		间接依赖	pip
libiberty		间接依赖
VSSDK.TextManager.Interop	7.0.4	间接依赖	nuget
VSSDK.IDE.10	10.0.4	间接依赖	nuget
meson		间接依赖
VSSDK.Text.10	10.0.4	间接依赖	nuget
VSSDK.Shell.10	10.0.3	间接依赖	nuget
waf		间接依赖
VSSDK.Shell.Interop.8	8.0.3	间接依赖	nuget
urlparse		间接依赖	pip
VSSDK.TextManager.Interop.8	8.0.4	间接依赖	nuget
VSSDK.CoreUtility	10.0.4	间接依赖	nuget
VSSDK.Shell.Interop	7.0.4	间接依赖	nuget
VSSDK.IDE.9	9.0.3	间接依赖	nuget
check_call		间接依赖	pip
VSSDK.Shell.Immutable.10	10.0.3	间接依赖	nuget
lit		间接依赖	pip
cern-root		间接依赖
VSSDK.Editor	10.0.4	间接依赖	nuget
check_output		间接依赖	pip
VSSDK.IDE	7.0.4	间接依赖	nuget
waf	2.0.19	间接依赖
clang		间接依赖	pip
VSSDK.Shell.Interop.9	9.0.3	间接依赖	nuget
VSSDK.Editor.10	10.0.4	间接依赖	nuget
boost		间接依赖
libiberty	9.1.0	间接依赖
VSSDK.CoreUtility.10	10.0.4	间接依赖	nuget
VSSDK.IDE.8	8.0.4	间接依赖	nuget
android-ndk	r23b	间接依赖
VSSDK.Text	10.0.4	间接依赖	nuget
cmake		间接依赖
VSSDK.OLE.Interop	7.0.4	间接依赖	nuget