yydcdut/PhotoNoter 软件分析报告

基础信息

项目名称:yydcdut/PhotoNoter

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1724830776465248256/1724830776570105856

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
开源软件 libpng 多个 拒绝服务漏洞 Off-by-one错误 MPS-2008-3827 CVE-2008-3964 中危
Libpng png_decompress_chunk()函数拒绝服务漏洞 拒绝服务 MPS-2010-0647 CVE-2010-0205 中危
libpng内存破坏和拒绝服务漏洞 经典缓冲区溢出 MPS-2010-2527 CVE-2010-1205 严重
libpng 资源管理错误漏洞 内存泄漏 MPS-2010-2545 CVE-2010-2249 中危
libpng PNG图像缓冲区溢出漏洞 缓冲区溢出 MPS-2011-0186 CVE-2011-0408 中危
libpng pngerror.c png_format_buffer函数设计错误漏洞 越界读取 MPS-2011-2140 CVE-2011-2501 中危
libpng缓冲区错误漏洞 经典缓冲区溢出 MPS-2011-2141 CVE-2011-2690 高危
libpng pngerror.c png_err函数拒绝服务漏洞 空指针取消引用 MPS-2011-2142 CVE-2011-2691 中危
libpng pngrutil.c png_handle_sCAL函数缓冲区错误漏洞 缓冲区溢出 MPS-2011-2143 CVE-2011-2692 高危
libpng 安全漏洞 拒绝服务 MPS-2012-0103 CVE-2011-3328 低危
libpng ‘png_inflate()’ 缓冲区错误漏洞 整数溢出或环绕 MPS-2012-0999 CVE-2011-3045 中危
libpng png_set_text_2() 内存破坏漏洞 缓冲区溢出 MPS-2012-1700 CVE-2011-3048 中危
libpng png_do_expand_palette 函数空指针逆向引用拒绝服务漏洞 拒绝服务 MPS-2014-0128 CVE-2013-6954 中危
libpng png_push_read_chunk 函数安全漏洞 数字错误 MPS-2014-0977 CVE-2014-0333 中危
libpng 整数溢出漏洞 数字错误 MPS-2014-2273 CVE-2013-7353 中危
libpng 数字错误漏洞 数字错误 MPS-2014-2274 CVE-2013-7354 中危
Lua 缓冲区溢出漏洞 缓冲区溢出 MPS-2014-4296 CVE-2014-5461 中危
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0181 CVE-2014-9495 严重
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0388 CVE-2015-0973 高危
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2015-5791 CVE-2015-8126 高危
libpng png_convert_to_rfc1123() 函数内存损坏漏洞 未授权敏感信息泄露 MPS-2015-5896 CVE-2015-7981 中危
libpng 缓冲区错误漏洞 缓冲区溢出 MPS-2016-0563 CVE-2015-8472 高危
libpng‘pngwutil.c’整数溢出漏洞 数字错误 MPS-2016-1691 CVE-2015-8540 高危
Android libpng 提权漏洞 输入验证不恰当 MPS-2016-3291 CVE-2016-3751 高危
libpng 安全漏洞 空指针取消引用 MPS-2017-1020 CVE-2016-10087 高危
libpng 数字错误漏洞 除零错误 MPS-2018-9315 CVE-2018-13785 中危
libpng 安全漏洞 输入验证不恰当 MPS-2018-9648 CVE-2018-14048 中危
Lua 资源管理错误漏洞 UAF MPS-2019-0958 CVE-2019-6706 高危
libpng 资源管理错误漏洞 UAF MPS-2019-1241 CVE-2019-7317 中危
libpng 缓冲区错误漏洞 越界写入 MPS-2019-7748 CVE-2018-14550 高危
libpng 输入验证错误漏洞 输入验证不恰当 MPS-2019-7770 CVE-2017-12652 严重
Lua 资源管理错误漏洞 越界写入 MPS-2020-10733 CVE-2020-15888 高危
Lua 缓冲区错误漏洞 越界读取 MPS-2020-10734 CVE-2020-15889 严重
Lua 安全漏洞 MPS-2020-10861 CVE-2020-15945 中危
Lua 缓冲区错误漏洞 缓冲区溢出 MPS-2020-11559 CVE-2020-24342 高危
Lua 代码问题漏洞 空指针取消引用 MPS-2020-11623 CVE-2020-24369 高危
Lua 数字错误漏洞 超界折返 MPS-2020-11624 CVE-2020-24370 中危
Lua 安全漏洞 对无效指针或索引的释放 MPS-2020-11625 CVE-2020-24371 中危
Lua 缓冲区错误漏洞 未经控制的递归 MPS-2021-35333 CVE-2021-43519 中危
Lua 安全漏洞 UAF MPS-2021-38463 CVE-2021-44964 中危
Lua 安全漏洞 越界写入 MPS-2022-0033 CVE-2021-45985 高危
Lua 安全漏洞 越界写入 MPS-2022-18230 CVE-2022-33099 高危
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2022-2557 CVE-2021-4214 中危
libpng 代码问题漏洞 空指针取消引用 MPS-2022-63559 CVE-2022-3857 中危
Lua 缓冲区错误漏洞 越界读取 MPS-2022-7875 CVE-2022-28805 严重

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
libpng 1.4.0 间接依赖 建议修复
lua 5.2.1 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
自定义许可证 2
MIT 1
EPL-1.0 2
Apache-2.0 4

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
com.umeng.analytics:analytics 6.1.0 直接依赖 maven
lua 5.2.1 间接依赖
libdl.so 间接依赖
com.commit451:PhotoView 1.2.4 直接依赖 maven
org.aspectj:aspectjtools 1.8.9 直接依赖 maven
libz.so 间接依赖
libGLESv2.so 间接依赖
com.android.support:multidex 1.0.1 直接依赖 maven
liblog.so 间接依赖
io.reactivex:rxandroid 1.2.0 直接依赖 maven
libpng 1.4.0 间接依赖
com.nineoldandroids:library 2.4.0 直接依赖 maven
libstdc++.so 间接依赖
com.evernote:android-sdk 2.0.0-RC3 直接依赖 maven
io.reactivex:rxjava 1.1.5 直接依赖 maven
libm.so 间接依赖
libGLESv1_CM.so 间接依赖
com.yydcdut:rxmarkdown 0.1.0 直接依赖 maven
com.yydcdut.sdlv:sdlv 0.7.1 直接依赖 maven
org.aspectj:aspectjrt 1.8.9 直接依赖 maven
org.greenrobot:eventbus 3.0.0 直接依赖 maven
libBaiduMapSDK_base_v3_6_1.so 间接依赖
libc.so 间接依赖
(0)
上一篇 2023年11月16日
下一篇 2023年11月16日

相关推荐

  • AlloyTeam/curvejs 软件分析报告

    基础信息 项目名称:AlloyTeam/curvejs 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715722195241320448/1715722195279069184 此报告由Murphysec提供 …

    软件分析 2023年10月23日
    0
  • CodetrixStudio/CapacitorGoogleAuth 软件分析报告

    基础信息 项目名称:CodetrixStudio/CapacitorGoogleAuth 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721099096802004992/1729197397157826560…

    软件分析 2023年11月28日
    0
  • mempool/mempool 软件分析报告

    基础信息 项目名称:mempool/mempool 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755280108787412992/1755280108829356032 此报告由Murphysec提供 漏洞…

    软件分析 2024年2月8日
    0
  • jnode/jnode 软件分析报告

    基础信息 项目名称:jnode/jnode 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721312246331113472/1724237471599775744 此报告由Murphysec提供 漏洞列表 漏…

    软件分析 2023年11月14日
    0
  • facebook/mcrouter 软件分析报告

    基础信息 项目名称:facebook/mcrouter 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717640377266913280/1717640378177077248 此报告由Murphysec提供 …

    软件分析 2023年10月27日
    0