storm-devs/storm-engine 软件分析报告

基础信息

项目名称:storm-devs/storm-engine

项目徽章:

Security Status

仓库地址:https://github.com/pterodactyl/panel

检测报告地址:https://www.murphysec.com/console/report/1753097903832018944/1753098269667602432

此报告由Murphysec提供

漏洞列表

漏洞名称 漏洞类型 MPS编号 CVE编号 漏洞等级
多种Web浏览器畸形PNG图象远程内存破坏漏洞 拒绝服务 MPS-2002-0709 CVE-2002-0728 中危
Portable Network Graphics 任意脚本远程执行漏洞 拒绝服务 MPS-2002-1356 CVE-2002-1363 高危
LibPNG不合法PNG越界访问拒绝服务漏洞 拒绝服务 MPS-2004-0785 CVE-2004-0421 中危
Microsoft MSN Messenger PNG图片解析远程代码执行漏洞(MS05-009) 输入验证不恰当 MPS-2004-1220 CVE-2004-0597 严重
libpng png_handle_iCCP NULL指针远程拒绝服务漏洞 输入验证不恰当 MPS-2004-1221 CVE-2004-0598 中危
libpng逐行读取远程整数溢出漏洞 输入验证不恰当 MPS-2004-1222 CVE-2004-0599 中危
Libpng Graphics Library PNG_Set_Strip_Alpha缓冲区溢出漏洞 缓冲区溢出 MPS-2006-0378 CVE-2006-0481 中危
LibPNG 图形库块错误处理 缓冲区溢出漏洞 拒绝服务 MPS-2006-3159 CVE-2006-3334 高危
Libpng库ICC配置文件 ‘pngset.c’文件块单字节错误拒绝服务漏洞 数字错误 MPS-2007-5240 CVE-2007-5266 中危
Libpng库ICC配置文件 ‘pngset.c’文件块单字节错误拒绝服务漏洞 数字错误 MPS-2007-5241 CVE-2007-5267 中危
Libpng库pngtrtran.c文件远程拒绝服务漏洞 拒绝服务 MPS-2007-5242 CVE-2007-5268 中危
Libpng库pngtrtran.c文件远程拒绝服务漏洞 输入验证不恰当 MPS-2007-5243 CVE-2007-5269 中危
开源软件 libpng 多个 拒绝服务漏洞 Off-by-one错误 MPS-2008-3827 CVE-2008-3964 中危
libpng 未明漏洞 空指针取消引用 MPS-2009-0180 CVE-2008-5907 中危
Libpng库png_handle_tEXt()内存泄露漏洞 资源管理错误 MPS-2009-0930 CVE-2008-6218 高危
Libpng库未初始化指针数组内存破坏漏洞 代码注入 MPS-2009-0964 CVE-2009-0040 中危
Libpng库1位隔行图形信息泄露漏洞 未授权敏感信息泄露 MPS-2009-2868 CVE-2009-2042 中危
Libpng png_decompress_chunk()函数拒绝服务漏洞 拒绝服务 MPS-2010-0647 CVE-2010-0205 中危
libpng内存破坏和拒绝服务漏洞 经典缓冲区溢出 MPS-2010-2527 CVE-2010-1205 严重
libpng 资源管理错误漏洞 内存泄漏 MPS-2010-2545 CVE-2010-2249 中危
libpng PNG图像缓冲区溢出漏洞 缓冲区溢出 MPS-2011-0186 CVE-2011-0408 中危
libpng pngerror.c png_format_buffer函数设计错误漏洞 越界读取 MPS-2011-2140 CVE-2011-2501 中危
libpng缓冲区错误漏洞 经典缓冲区溢出 MPS-2011-2141 CVE-2011-2690 高危
libpng pngerror.c png_err函数拒绝服务漏洞 空指针取消引用 MPS-2011-2142 CVE-2011-2691 中危
libpng pngrutil.c png_handle_sCAL函数缓冲区错误漏洞 缓冲区溢出 MPS-2011-2143 CVE-2011-2692 高危
libpng pngwutil.c内存泄露漏洞 内存泄漏 MPS-2011-2629 CVE-2009-5063 中危
libpng pngwutil.c内存泄露漏洞 资源管理错误 MPS-2011-2630 CVE-2006-7244 中危
libpng 安全漏洞 拒绝服务 MPS-2012-0103 CVE-2011-3328 低危
libpng ‘png_inflate()’ 缓冲区错误漏洞 整数溢出或环绕 MPS-2012-0999 CVE-2011-3045 中危
libpng png_set_text_2() 内存破坏漏洞 缓冲区溢出 MPS-2012-1700 CVE-2011-3048 中危
Libpng14 拒绝服务漏洞 缓冲区溢出 MPS-2012-2821 CVE-2012-3425 中危
libpng png_do_expand_palette 函数空指针逆向引用拒绝服务漏洞 拒绝服务 MPS-2014-0128 CVE-2013-6954 中危
libpng png_push_read_chunk 函数安全漏洞 数字错误 MPS-2014-0977 CVE-2014-0333 中危
libpng 整数溢出漏洞 数字错误 MPS-2014-2273 CVE-2013-7353 中危
libpng 数字错误漏洞 数字错误 MPS-2014-2274 CVE-2013-7354 中危
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0181 CVE-2014-9495 严重
libpng 基于堆的缓冲区溢出漏洞 缓冲区溢出 MPS-2015-0388 CVE-2015-0973 高危
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2015-5791 CVE-2015-8126 高危
libpng png_convert_to_rfc1123() 函数内存损坏漏洞 未授权敏感信息泄露 MPS-2015-5896 CVE-2015-7981 中危
libpng 缓冲区错误漏洞 缓冲区溢出 MPS-2016-0563 CVE-2015-8472 高危
libpng‘pngwutil.c’整数溢出漏洞 数字错误 MPS-2016-1691 CVE-2015-8540 高危
Android libpng 提权漏洞 输入验证不恰当 MPS-2016-3291 CVE-2016-3751 高危
libpng 安全漏洞 空指针取消引用 MPS-2017-1020 CVE-2016-10087 高危
libpng 数字错误漏洞 除零错误 MPS-2018-9315 CVE-2018-13785 中危
libpng 安全漏洞 输入验证不恰当 MPS-2018-9648 CVE-2018-14048 中危
libpng 资源管理错误漏洞 UAF MPS-2019-1241 CVE-2019-7317 中危
libpng 缓冲区错误漏洞 越界写入 MPS-2019-7748 CVE-2018-14550 高危
libpng 输入验证错误漏洞 输入验证不恰当 MPS-2019-7770 CVE-2017-12652 严重
libpng 缓冲区错误漏洞 经典缓冲区溢出 MPS-2022-2557 CVE-2021-4214 中危
libpng 代码问题漏洞 空指针取消引用 MPS-2022-63559 CVE-2022-3857 中危

缺陷组件

组件名称 版本 最小修复版本 依赖关系 修复建议
libpng 1.0.5 1.6.39 间接依赖 强烈建议修复

许可证风险

许可证类型 相关组件 许可证风险
Libpng 1
MIT 1

SBOM清单

组件名称 组件版本 是否直接依赖 仓库
USER32.dll 间接依赖
WINSPOOL.DRV 间接依赖
GDI32.dll 间接依赖
d3d9.dll 间接依赖
d3d8.dll 间接依赖
USER32.DLL 间接依赖
GDI32.DLL 间接依赖
mscoree.dll 间接依赖
DINPUT8.dll 间接依赖
VCRUNTIME140.dll 间接依赖
BoolProperty 间接依赖 pip
COMDLG32.DLL 间接依赖
dbghelp.dll 间接依赖
vclx60.bpl 间接依赖
EnumProperty 间接依赖 pip
api-ms-win-crt-stdio-l1-1-0.dll 间接依赖
api-ms-win-crt-filesystem-l1-1-0.dll 间接依赖
ole32.dll 间接依赖
CC3260MT.DLL 间接依赖
api-ms-win-crt-locale-l1-1-0.dll 间接依赖
COMCTL32.DLL 间接依赖
WINMM.dll 间接依赖
d3dxof.dll 间接依赖
api-ms-win-crt-heap-l1-1-0.dll 间接依赖
rtl60.bpl 间接依赖
ADVAPI32.dll 间接依赖
VCRUNTIME140_1.dll 间接依赖
COMCTL32.dll 间接依赖
MSVCP140.dll 间接依赖
libpng 1.0.5 间接依赖
msvcrt.dll 间接依赖
KERNEL32.DLL 间接依赖
vcl60.bpl 间接依赖
api-ms-win-crt-math-l1-1-0.dll 间接依赖
ADVAPI32.DLL 间接依赖
WINMM.DLL 间接依赖
KERNEL32.dll 间接依赖
MPR.DLL 间接依赖
SHELL32.dll 间接依赖
api-ms-win-crt-runtime-l1-1-0.dll 间接依赖
lodash.clonedeep 4.5.0 直接依赖 npm
(0)
上一篇 2024年1月31日
下一篇 2024年2月2日

相关推荐

  • spatie/laravel-uptime-monitor 软件分析报告

    基础信息 项目名称:spatie/laravel-uptime-monitor 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1758461848593772544/1758461848639909888 此报告由…

    软件分析 2024年2月16日
    0
  • janhq/nitro 软件分析报告

    基础信息 项目名称:janhq/nitro 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1755465155606745088/1755465155665465344 此报告由Murphysec提供 漏洞列表 暂…

    软件分析 2024年2月8日
    0
  • aquanlerou/WeHalo 软件分析报告

    基础信息 项目名称:aquanlerou/WeHalo 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1716000637950148608/1716000638113726464 此报告由Murphysec提供 …

    软件分析 2023年10月23日
    0
  • zxui/shell 软件分析报告

    基础信息 项目名称:zxui/shell 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1720432888832757760/1720432889260576768 此报告由Murphysec提供 漏洞列表 暂无…

    软件分析 2023年11月3日
    0
  • APIs-guru/graphql-faker 软件分析报告

    基础信息 项目名称:APIs-guru/graphql-faker 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1715965018579271680/1715965018688323584 此报告由Murphy…

    软件分析 2023年10月23日
    0