intel/acat 软件分析报告

基础信息

项目名称:intel/acat

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1721279553770180608/1729695473702227968

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
libpng PNG图像缓冲区溢出漏洞 缓冲区溢出 MPS-2011-0186 CVE-2011-0408 中危
libpng pngerror.c png_format_buffer函数设计错误漏洞 越界读取 MPS-2011-2140 CVE-2011-2501 中危
libpng缓冲区错误漏洞 经典缓冲区溢出 MPS-2011-2141 CVE-2011-2690 高危
libpng pngerror.c png_err函数拒绝服务漏洞 空指针取消引用 MPS-2011-2142 CVE-2011-2691 中危
libpng pngrutil.c png_handle_sCAL函数缓冲区错误漏洞 缓冲区溢出 MPS-2011-2143 CVE-2011-2692 高危
libpng 安全漏洞 拒绝服务 MPS-2012-0103 CVE-2011-3328 低危
libpng ‘png_inflate()’ 缓冲区错误漏洞 整数溢出或环绕 MPS-2012-0999 CVE-2011-3045 中危
libpng png_set_text_2() 内存破坏漏洞 缓冲区溢出 MPS-2012-1700 CVE-2011-3048 中危
Digia Qt QXmlSimpleReader类输入验证错误漏洞 输入验证不恰当 MPS-2013-5109 CVE-2013-4549 中危
libpng png_do_expand_palette 函数空指针逆向引用拒绝服务漏洞 拒绝服务 MPS-2014-0128 CVE-2013-6954 中危
libpng png_push_read_chunk 函数安全漏洞 数字错误 MPS-2014-0977 CVE-2014-0333 中危
libpng 整数溢出漏洞 数字错误 MPS-2014-2273 CVE-2013-7353 中危
libpng 数字错误漏洞 数字错误 MPS-2014-2274 CVE-2013-7354 中危
Digia Qt拒绝服务漏洞 空指针取消引用 MPS-2014-2333 CVE-2014-0190 中危
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0181 CVE-2014-9495 严重
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0388 CVE-2015-0973 高危
Digia Qt QtBase模块缓冲区错误漏洞 缓冲区溢出 MPS-2015-2233 CVE-2015-1858 中危
Digia QtQtBase模块缓冲区错误漏洞 缓冲区溢出 MPS-2015-2234 CVE-2015-1859 中危
Digia Qt QtBase模块缓冲区错误漏洞 缓冲区溢出 MPS-2015-2235 CVE-2015-1860 中危
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2015-5791 CVE-2015-8126 高危
libpng png_convert_to_rfc1123() 函数内存损坏漏洞 未授权敏感信息泄露 MPS-2015-5896 CVE-2015-7981 中危
libpng 缓冲区错误漏洞 缓冲区溢出 MPS-2016-0563 CVE-2015-8472 高危
libpng‘pngwutil.c’整数溢出漏洞 数字错误 MPS-2016-1691 CVE-2015-8540 高危
Android libpng 提权漏洞 输入验证不恰当 MPS-2016-3291 CVE-2016-3751 高危
libpng 安全漏洞 空指针取消引用 MPS-2017-1020 CVE-2016-10087 高危
Google Chrome V8引擎和Digia Qt QtWebEngineCore 安全漏洞 缓冲区溢出 MPS-2018-0277 CVE-2015-1290 高危
Digia Qt 代码问题漏洞 空指针取消引用 MPS-2018-16329 CVE-2018-19870 高危
Digia Qt 资源管理错误漏洞 拒绝服务 MPS-2018-16330 CVE-2018-19871 中危
Digia Qt 缓冲区错误漏洞 缓冲区溢出 MPS-2018-16331 CVE-2018-19873 严重
Digia Qt 输入验证错误漏洞 输入验证不恰当 MPS-2018-16491 CVE-2018-19869 中危
libpng 数字错误漏洞 除零错误 MPS-2018-9315 CVE-2018-13785 中危
libpng 安全漏洞 输入验证不恰当 MPS-2018-9648 CVE-2018-14048 中危
libpng 资源管理错误漏洞 UAF MPS-2019-1241 CVE-2019-7317 中危
Qt 数字错误漏洞 除零错误 MPS-2019-2689 CVE-2018-19872 中危
libpng 缓冲区错误漏洞 越界写入 MPS-2019-7748 CVE-2018-14550 高危
libpng 输入验证错误漏洞 输入验证不恰当 MPS-2019-7770 CVE-2017-12652 严重
Qt 缓冲区错误漏洞 越界读取 MPS-2020-11445 CVE-2020-17507 中危
qt Library 代码问题漏洞 不可信的搜索路径 MPS-2020-12933 CVE-2020-0570 高危
Digia Qt 资源管理错误漏洞 不加限制或调节的资源分配 MPS-2020-3029 CVE-2018-21035 高危
Digia Qt 资源管理错误漏洞 UAF MPS-2020-6641 CVE-2020-12267 严重
Digia Qt和Mumble 安全漏洞 MPS-2020-8355 CVE-2020-13962 高危
Expat 资源管理错误漏洞 数值计算不正确 MPS-2022-0004 CVE-2021-45960 高危
Expat 输入验证错误漏洞 整数溢出或环绕 MPS-2022-0825 CVE-2022-22823 严重
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2022-2557 CVE-2021-4214 中危
Expat 资源管理错误漏洞 未经控制的递归 MPS-2022-4399 CVE-2022-25313 中危
Qt 安全漏洞 路径遍历 MPS-2022-4762 CVE-2022-25634 高危
libexpat 资源管理错误漏洞 UAF MPS-2022-60795 CVE-2022-43680 高危
libpng 代码问题漏洞 空指针取消引用 MPS-2022-63559 CVE-2022-3857 中危
Qt 安全漏洞 不可达退出条件的循环(无限循环) MPS-e6af-vlzn CVE-2023-38197 高危
Qt 安全漏洞 MPS-v6zh-ckos CVE-2023-32762 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
libexpat 2.0.1 间接依赖 建议修复
qt 4.8.5 6.2.10 间接依赖 建议修复
libpng 1.4.3 间接依赖 建议修复
libpng 1.5.12 间接依赖 建议修复
libpng 1.6.2 间接依赖 建议修复

许可证风险

许可证类型 相关组件 许可证风险
LGPL-3.0 1
Zlib 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
opencv_ml2412.dll 间接依赖
IMM32.DLL 间接依赖
opencv_ocl2412d.dll 间接依赖
libpng16-16.dll 间接依赖
opencv_gpu2412.dll 间接依赖
opencv_ml2412d.dll 间接依赖
libsqlite3-0.dll 间接依赖
opencv_flann2412d.dll 间接依赖
WS2_32.dll 间接依赖
opencv_gpu2412d.dll 间接依赖
libgdk_pixbuf-2.0-0.dll 间接依赖
libexpat 2.0.1 间接依赖
libgcc_s_dw2-1.dll 间接依赖
opencv_video2412.dll 间接依赖
libpangoft2-1.0-0.dll 间接依赖
libwinpthread-1.dll 间接依赖
libgobject-2.0-0.dll 间接依赖
WINMM.DLL 间接依赖
libgtk-win32-2.0-0.dll 间接依赖
COMDLG32.DLL 间接依赖
gdiplus.dll 间接依赖
opencv_highgui2412d.dll 间接依赖
COMDLG32.dll 间接依赖
libpangocairo-1.0-0.dll 间接依赖
libivcp_d.dll 间接依赖
MSVFW32.dll 间接依赖
libpipeline_d.dll 间接依赖
opencv_photo2412d.dll 间接依赖
opencv_features2d2412d.dll 间接依赖
libfontconfig-1.dll 间接依赖
opencv_photo2412.dll 间接依赖
SHELL32.dll 间接依赖
libpipeline.dll 间接依赖
opencv_highgui2412.dll 间接依赖
libpng14-14.dll 间接依赖
WINMM.dll 间接依赖
opencv_calib3d2412d.dll 间接依赖
libstdc++-6.dll 间接依赖
WINSPOOL.DRV 间接依赖
libinfra.dll 间接依赖
ole32.dll 间接依赖
opencv_objdetect2412.dll 间接依赖
opencv_nonfree2412d.dll 间接依赖
GDI32.dll 间接依赖
USP10.DLL 间接依赖
ADVAPI32.dll 间接依赖
DNSAPI.DLL 间接依赖
libpango-1.0-0.dll 间接依赖
comdlg32.dll 间接依赖
qt 4.8.5 间接依赖
KERNEL32.dll 间接依赖
SHELL32.DLL 间接依赖
COMCTL32.DLL 间接依赖
msvcrt.dll 间接依赖
VERSION.dll 间接依赖
libcairo-2.dll 间接依赖
MSVCR110D.dll 间接依赖
libinfra_d.dll 间接依赖
libatk-1.0-0.dll 间接依赖
USER32.dll 间接依赖
opencv_video2412d.dll 间接依赖
libpresage-1.dll 间接依赖
SHLWAPI.DLL 间接依赖
libpng 1.5.12 间接依赖
libgdk-win32-2.0-0.dll 间接依赖
opencv_imgproc2412d.dll 间接依赖
freetype6.dll 间接依赖
libexpat-1.dll 间接依赖
AVIFIL32.dll 间接依赖
OLEAUT32.dll 间接依赖
libivcp.dll 间接依赖
libpangowin32-1.0-0.dll 间接依赖
libgio-2.0-0.dll 间接依赖
opencv_nonfree2412.dll 间接依赖
SHLWAPI.dll 间接依赖
COMCTL32.dll 间接依赖
ADVAPI32.DLL 间接依赖
opencv_core2412d.dll 间接依赖
libpng 1.4.3 间接依赖
zlib 间接依赖
OLE32.dll 间接依赖
opencv_flann2412.dll 间接依赖
opencv_objdetect2412d.dll 间接依赖
opencv_core2412.dll 间接依赖
QtCore4.dll 间接依赖
intl.dll 间接依赖
qscintilla2.dll 间接依赖
MSVCP110D.dll 间接依赖
libgmodule-2.0-0.dll 间接依赖
libglib-2.0-0.dll 间接依赖
AVICAP32.dll 间接依赖
opencv_ocl2412.dll 间接依赖
libgthread-2.0-0.dll 间接依赖
opencv_calib3d2412.dll 间接依赖
opencv_features2d2412.dll 间接依赖
MSVCR110.dll 间接依赖
MSIMG32.DLL 间接依赖
IMM32.dll 间接依赖
MSVCP110.dll 间接依赖
opencv_imgproc2412.dll 间接依赖
QtGui4.dll 间接依赖
mscoree.dll 间接依赖
libpng 1.6.2 间接依赖
(0)
上一篇 2023年11月29日
下一篇 2023年11月29日

相关推荐

  • fabric8io/fabric8-maven-plugin 软件分析报告

    基础信息 项目名称:fabric8io/fabric8-maven-plugin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721178382556794880/1727980117082198016 此报告…

    软件分析 2023年11月24日
    0
  • CloudCannon/edition-jekyll-template 软件分析报告

    基础信息 项目名称:CloudCannon/edition-jekyll-template 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716733554415239168/171673355446557081…

    软件分析 2023年10月24日
    0
  • ideawu/cocoaui 软件分析报告

    基础信息 项目名称:ideawu/cocoaui 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721272843223203840/1723889935752056832 此报告由Murphysec提供 漏洞列…

    软件分析 2023年11月13日
    0
  • bindle/odbcshell 软件分析报告

    基础信息 项目名称:bindle/odbcshell 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1722172888556007424/1722172893329125376 此报告由Murphysec提供 漏…

    软件分析 2023年11月8日
    0
  • jungleliu0923/myconf 软件分析报告

    基础信息 项目名称:jungleliu0923/myconf 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1719323679435390976/1719323679716409344 此报告由Murphysec…

    软件分析 2023年10月31日
    0