wenjiegit/Bull-Live-Encoder 软件分析报告

基础信息

项目名称:wenjiegit/Bull-Live-Encoder

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721363441138622464/1721363441188954112

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
libpng png_do_expand_palette 函数空指针逆向引用拒绝服务漏洞 拒绝服务 MPS-2014-0128 CVE-2013-6954 中危
libpng png_push_read_chunk 函数安全漏洞 数字错误 MPS-2014-0977 CVE-2014-0333 中危
libpng 整数溢出漏洞 数字错误 MPS-2014-2273 CVE-2013-7353 中危
libpng 数字错误漏洞 数字错误 MPS-2014-2274 CVE-2013-7354 中危
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0181 CVE-2014-9495 严重
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0388 CVE-2015-0973 高危
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2015-5791 CVE-2015-8126 高危
libpng 缓冲区错误漏洞 缓冲区溢出 MPS-2016-0563 CVE-2015-8472 高危
libpng pngwutil.c 整数溢出漏洞 数字错误 MPS-2016-1691 CVE-2015-8540 高危
Android libpng 提权漏洞 输入验证不恰当 MPS-2016-3291 CVE-2016-3751 高危
libpng 安全漏洞 空指针取消引用 MPS-2017-1020 CVE-2016-10087 高危
OpenCV 缓冲区错误漏洞 缓冲区溢出 MPS-2017-14553 CVE-2017-17760 中危
OpenCV 安全漏洞 双重释放 MPS-2017-3892 CVE-2016-1516 高危
OpenCV 输入验证漏洞 输入验证不恰当 MPS-2017-3893 CVE-2016-1517 中危
Silicon Graphics LibTIFF 安全漏洞 越界读取 MPS-2017-5747 CVE-2017-9147 中危
OpenCV 安全漏洞 越界写入 MPS-2017-8482 CVE-2017-12597 高危
OpenCV 安全漏洞 越界读取 MPS-2017-8483 CVE-2017-12598 高危
OpenCV 安全漏洞 越界读取 MPS-2017-8484 CVE-2017-12599 高危
OpenCV 安全漏洞 拒绝服务 MPS-2017-8485 CVE-2017-12600 高危
OpenCV 缓冲区错误漏洞 经典缓冲区溢出 MPS-2017-8486 CVE-2017-12601 高危
OpenCV 安全漏洞 拒绝服务 MPS-2017-8487 CVE-2017-12602 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2017-8488 CVE-2017-12603 高危
OpenCV 安全漏洞 越界写入 MPS-2017-8489 CVE-2017-12604 高危
OpenCV 安全漏洞 越界写入 MPS-2017-8490 CVE-2017-12605 高危
OpenCV 安全漏洞 越界写入 MPS-2017-8491 CVE-2017-12606 高危
OpenCV 安全漏洞 越界写入 MPS-2017-9146 CVE-2017-12862 高危
OpenCV 数字错误漏洞 整数溢出或环绕 MPS-2017-9147 CVE-2017-12863 高危
OpenCV 数字错误漏洞 整数溢出或环绕 MPS-2017-9148 CVE-2017-12864 高危
OpenCV 安全漏洞 越界写入 MPS-2017-9891 CVE-2017-14136 中危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2018-0005 CVE-2017-18009 高危
Opencv 数字错误漏洞 整数溢出或环绕 MPS-2018-0025 CVE-2017-1000450 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2018-0212 CVE-2018-5268 中危
OpenCV 安全漏洞 可达断言 MPS-2018-0213 CVE-2018-5269 中危
libpng 数字错误漏洞 除零错误 MPS-2018-9315 CVE-2018-13785 中危
libpng 安全漏洞 输入验证不恰当 MPS-2018-9648 CVE-2018-14048 中危
OpenCV 数字错误漏洞 除零错误 MPS-2019-11014 CVE-2019-15939 中危
libpng 资源管理错误漏洞 UAF MPS-2019-1241 CVE-2019-7317 中危
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-15873 CVE-2019-19624 中危
node-opencv 操作系统命令注入漏洞 OS命令注入 MPS-2019-2986 CVE-2019-10061 严重
libpng 缓冲区错误漏洞 越界写入 MPS-2019-7748 CVE-2018-14550 高危
libpng 输入验证错误漏洞 输入验证不恰当 MPS-2019-7770 CVE-2017-12652 严重
OpenCV 缓冲区错误漏洞 越界读取 MPS-2019-9066 CVE-2019-14491 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2019-9067 CVE-2019-14492 高危
OpenCV 代码问题漏洞 空指针取消引用 MPS-2019-9068 CVE-2019-14493 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2020-0084 CVE-2019-5063 高危
OpenCV 缓冲区错误漏洞 越界写入 MPS-2020-0085 CVE-2019-5064 高危
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2022-2557 CVE-2021-4214 中危
libpng 代码问题漏洞 空指针取消引用 MPS-2022-63559 CVE-2022-3857 中危
OpenCV 代码问题漏洞 空指针取消引用 MPS-r2m7-x6z0 CVE-2023-2617 高危
OpenCV 安全漏洞 内存泄漏 MPS-t7yp-ev9j CVE-2023-2618 高危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
libpng 1.5.12 间接依赖 建议修复
opencv 2.4.13.7 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
BSD-3-Clause 1
GPL-2.0 1
MIT 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
COMCTL32.DLL 间接依赖
OLE32.dll 间接依赖
libopencv_core248.dll 间接依赖
ADVAPI32.DLL 间接依赖
AVIFIL32.DLL 间接依赖
OLEAUT32.DLL 间接依赖
USER32.dll 间接依赖
opencv 2.4.13.7 间接依赖
libpng 1.5.12 间接依赖
GDI32.dll 间接依赖
libx264 间接依赖
MSVFW32.DLL 间接依赖
KERNEL32.dll 间接依赖
opencv 间接依赖
libgcc_s_dw2-1.dll 间接依赖
AVICAP32.DLL 间接依赖
msvcrt.dll 间接依赖
(0)
上一篇 2023年11月6日
下一篇 2023年11月6日

相关推荐

  • foyzulkarim/rbac-mern-boilerplate 软件分析报告

    基础信息 项目名称:foyzulkarim/rbac-mern-boilerplate 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717960326200819712/1717960326511198208 …

    软件分析 2023年10月28日
    0
  • junedomingo/react-native-rename 软件分析报告

    基础信息 项目名称:junedomingo/react-native-rename 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719323591996735488/1719323592273559552 此报…

    软件分析 2023年10月31日
    0
  • facebook/fishhook 软件分析报告

    基础信息 项目名称:facebook/fishhook 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717629383380434944/1717629383980220416 此报告由Murphysec提供 …

    软件分析 2023年10月27日
    0
  • codrops/SplitLayout 软件分析报告

    基础信息 项目名称:codrops/SplitLayout 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716790543342239744/1716790543640035328 此报告由Murphysec提…

    软件分析 2023年10月24日
    0
  • ccnet/CruiseControl.NET 软件分析报告

    基础信息 项目名称:ccnet/CruiseControl.NET 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716596426049110016/1716596426313351168 此报告由Murphy…

    软件分析 2023年10月24日
    0