github/VisualStudio 软件分析报告

基础信息

项目名称:github/VisualStudio

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721225834416570368/1726341846212235264

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
FFmpeg 数字错误漏洞 除零错误 MPS-2018-10072 CVE-2018-14395 中危
FFmpeg 安全漏洞 输入验证不恰当 MPS-2018-8021 CVE-2018-12458 中危
FFmpeg 安全漏洞 输入验证不恰当 MPS-2018-8022 CVE-2018-12459 中危
FFmpeg Libavcodec 安全漏洞 空指针取消引用 MPS-2018-8023 CVE-2018-12460 中危
FFmpeg 缓冲区错误漏洞 越界读取 MPS-2018-8836 CVE-2018-13300 高危
FFmpeg 安全漏洞 空指针取消引用 MPS-2018-8837 CVE-2018-13301 中危
FFmpeg 安全漏洞 对数组索引的验证不恰当 MPS-2018-8838 CVE-2018-13302 高危
FFmpeg 安全漏洞 空指针取消引用 MPS-2018-8839 CVE-2018-13303 中危
FFmpeg 安全漏洞 可达断言 MPS-2018-8840 CVE-2018-13304 中危
FFmpeg 安全漏洞 越界读取 MPS-2018-8841 CVE-2018-13305 高危
FFmpeg 安全漏洞 对数组索引的验证不恰当 MPS-2019-1297 CVE-2019-1000016 中危
FFmpeg 缓冲区错误漏洞 越界读取 MPS-2019-2428 CVE-2019-9718 中危
FFmpeg 缓冲区错误漏洞 越界读取 MPS-2019-2429 CVE-2019-9721 中危
FFmpeg 代码问题漏洞 空指针取消引用 MPS-2019-4163 CVE-2019-11338 高危
FFmpeg 缓冲区错误漏洞 越界读取 MPS-2019-7604 CVE-2019-13312 高危
FFmpeg 数字错误漏洞 除零错误 MPS-2019-7666 CVE-2019-13390 中危
FFmpeg 缓冲区错误漏洞 越界写入 MPS-2020-6736 CVE-2020-12284 严重
FFmpeg 资源管理错误漏洞 UAF MPS-2020-8318 CVE-2020-13904 中危
FFmpeg 缓冲区错误漏洞 越界写入 MPS-2021-0015 CVE-2020-35964 中危
FFmpeg 安全漏洞 未加检查的返回值 MPS-2021-11685 CVE-2021-38114 中危
FFmpeg 资源管理错误漏洞 UAF MPS-2021-16554 CVE-2020-21697 中危
FFmpeg 资源管理错误漏洞 UAF MPS-2021-17035 CVE-2020-21688 高危
FFmpeg 安全漏洞 可达断言 MPS-2021-17179 CVE-2021-38291 高危
FFmpeg 安全漏洞 未加检查的返回值 MPS-2021-17753 CVE-2021-38171 严重
ffmpeg 安全漏洞 经典缓冲区溢出 MPS-2021-3714 CVE-2020-24995 高危
FFmpeg 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-4301 CVE-2021-30123 高危
FFmpeg 数字错误漏洞 除零错误 MPS-2021-7035 CVE-2020-20453 中危
FFmpeg数字错误漏洞 除零错误 MPS-2021-7036 CVE-2020-20445 中危
FFmpeg 数字错误漏洞 除零错误 MPS-2021-7043 CVE-2020-20448 中危
FFmpeg 代码问题漏洞 空指针取消引用 MPS-2021-7044 CVE-2020-20450 高危
FFmpeg 数字错误漏洞 除零错误 MPS-2021-7045 CVE-2020-20446 中危
FFmpeg 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-7094 CVE-2020-21041 高危
FFMpeg 安全漏洞 经典缓冲区溢出 MPS-2021-7141 CVE-2020-24020 高危
FFmpeg 安全漏洞 内存泄漏 MPS-2021-7143 CVE-2020-20451 高危
FFmpeg 缓冲区错误漏洞 越界写入 MPS-2021-7145 CVE-2020-22034 高危
FFmpeg 缓冲区错误漏洞 越界写入 MPS-2021-7146 CVE-2020-22033 中危
FFmpeg 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-7256 CVE-2020-22015 高危
FFmpeg 缓冲区错误漏洞 越界写入 MPS-2021-7259 CVE-2020-22032 高危
FFmpeg 缓冲区错误漏洞 越界写入 MPS-2021-7260 CVE-2020-22027 高危
FFmpeg 缓冲区错误漏洞 越界写入 MPS-2021-7262 CVE-2020-22022 高危
FFmpeg 缓冲区错误漏洞 越界写入 MPS-2021-7263 CVE-2020-22023 高危
FFmpeg 缓冲区错误漏洞 越界写入 MPS-2021-7264 CVE-2020-22025 高危
FFmpeg 缓冲区错误漏洞 越界写入 MPS-2021-7285 CVE-2020-22016 高危
FFmpeg 缓冲区错误漏洞 越界写入 MPS-2021-7286 CVE-2020-22017 高危
FFmpeg 缓冲区错误漏洞 越界写入 MPS-2021-7287 CVE-2020-22029 高危
FFmpeg 缓冲区错误漏洞 越界写入 MPS-2021-7288 CVE-2020-22030 高危
FFmpeg 缓冲区错误漏洞 越界写入 MPS-2021-7289 CVE-2020-22031 高危
FFmpeg 安全漏洞 经典缓冲区溢出 MPS-2021-7290 CVE-2020-22024 中危
FFmpeg 安全漏洞 经典缓冲区溢出 MPS-2021-7291 CVE-2020-22026 中危
FFmpeg 安全漏洞 经典缓冲区溢出 MPS-2021-7292 CVE-2020-22028 中危
FFmpeg 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-7293 CVE-2020-22021 中危
FFmpeg 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-7294 CVE-2020-22019 中危
FFmpeg 缓冲区错误漏洞 经典缓冲区溢出 MPS-2021-7295 CVE-2020-22020 中危
FFmpeg 安全漏洞 内存泄漏 MPS-2021-7424 CVE-2020-22056 中危
FFmpeg 输入验证错误漏洞 对数组索引的验证不恰当 MPS-2021-7425 CVE-2021-33815 高危
FFmpeg 资源管理错误漏洞 内存泄漏 MPS-2021-7426 CVE-2020-22051 中危
FFmpeg 安全漏洞 内存泄漏 MPS-2021-7427 CVE-2020-22054 中危
FFmpeg 安全漏洞 内存泄漏 MPS-2021-7428 CVE-2020-22046 中危
FFmpeg 资源管理错误漏洞 内存泄漏 MPS-2021-7429 CVE-2020-22048 中危
FFmpeg 资源管理错误漏洞 内存泄漏 MPS-2021-7430 CVE-2020-22049 中危
FFmpeg 安全漏洞 内存泄漏 MPS-2021-7432 CVE-2020-22041 中危
FFmpeg 安全漏洞 内存泄漏 MPS-2021-7433 CVE-2020-22042 中危
FFmpeg 安全漏洞 内存泄漏 MPS-2021-7434 CVE-2020-22043 中危
FFmpeg 安全漏洞 内存泄漏 MPS-2021-7435 CVE-2020-22038 中危
FFmpeg 安全漏洞 内存泄漏 MPS-2021-7436 CVE-2020-22039 中危
FFmpeg 安全漏洞 内存泄漏 MPS-2021-7437 CVE-2020-22040 中危
FFmpeg 安全漏洞 内存泄漏 MPS-2021-7439 CVE-2020-22037 中危
FFmpeg 安全漏洞 经典缓冲区溢出 MPS-2021-7565 CVE-2020-22035 高危
FFmpeg 缓冲区错误漏洞 越界写入 MPS-2021-7576 CVE-2020-22036 高危
FFmpeg 安全漏洞 内存泄漏 MPS-2021-7649 CVE-2020-22044 中危
FFmpeg 缓冲区错误漏洞 缓冲区溢出 MPS-2022-64212 CVE-2022-3964 高危
FFmpeg 代码问题漏洞 空指针取消引用 MPS-2022-68305 CVE-2022-3109 高危
FFmpeg 安全漏洞 越界读取 MPS-yi23-f4wp CVE-2023-46407 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
ffmpeg 6.2.8229 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
LGPL-2.1-or-later 1
GPL-2.0-or-later 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
MSVCP140.dll 间接依赖
mscoree.dll 间接依赖
USER32.dll 间接依赖
api-ms-win-crt-time-l1-1-0.dll 间接依赖
VERSION.dll 间接依赖
api-ms-win-crt-stdio-l1-1-0.dll 间接依赖
ffmpeg 6.2.8229 间接依赖
msvcrt.dll 间接依赖
SHLWAPI.dll 间接依赖
ole32.dll 间接依赖
CRYPTXML.dll 间接依赖
api-ms-win-crt-heap-l1-1-0.dll 间接依赖
VCRUNTIME140.dll 间接依赖
api-ms-win-crt-convert-l1-1-0.dll 间接依赖
dbghelp.dll 间接依赖
SHELL32.dll 间接依赖
WININET.dll 间接依赖
PSAPI.DLL 间接依赖
SYMSRV.DLL 间接依赖
ADVAPI32.dll 间接依赖
dbgeng.dll 间接依赖
api-ms-win-crt-runtime-l1-1-0.dll 间接依赖
api-ms-win-crt-locale-l1-1-0.dll 间接依赖
api-ms-win-crt-math-l1-1-0.dll 间接依赖
ntdll.dll 间接依赖
api-ms-win-crt-utility-l1-1-0.dll 间接依赖
RPCRT4.dll 间接依赖
CRYPT32.dll 间接依赖
api-ms-win-crt-string-l1-1-0.dll 间接依赖
KERNEL32.dll 间接依赖
(0)
上一篇 2023年11月20日
下一篇 2023年11月20日

相关推荐

  • fabpot/Twig 软件分析报告

    基础信息 项目名称:fabpot/Twig 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717618341170511872/1717618341376032768 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2023年10月27日
    0
  • Humpheh/goboy 软件分析报告

    基础信息 项目名称:Humpheh/goboy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1718716755119570944/1718716755966820352 此报告由Murphysec提供 漏洞列表…

    软件分析 2023年10月30日
    0
  • fhsinchy/docker-handbook-projects 软件分析报告

    基础信息 项目名称:fhsinchy/docker-handbook-projects 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721195142454513664/1726158861880483840 …

    软件分析 2023年11月19日
    0
  • kivy/buildozer 软件分析报告

    基础信息 项目名称:kivy/buildozer 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719486586550009856/1719486586889748480 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月1日
    0
  • zmr961006/FirstDB 软件分析报告

    基础信息 项目名称:zmr961006/FirstDB 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720409560768221184/1720409561166680064 此报告由Murphysec提供 …

    软件分析 2023年11月3日
    0