基础信息

项目名称：TortoiseGit/TortoiseGit

项目徽章：

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
libpng png_do_expand_palette 函数空指针逆向引用拒绝服务漏洞	拒绝服务	MPS-2014-0128	CVE-2013-6954	中危
libpng png_push_read_chunk 函数安全漏洞	数字错误	MPS-2014-0977	CVE-2014-0333	中危
libpng 整数溢出漏洞	数字错误	MPS-2014-2273	CVE-2013-7353	中危
libpng 数字错误漏洞	数字错误	MPS-2014-2274	CVE-2013-7354	中危
libpng 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2015-0181	CVE-2014-9495	严重
libpng 基于堆的缓冲区溢出漏洞	缓冲区溢出	MPS-2015-0388	CVE-2015-0973	高危
libpng 缓冲区错误漏洞	经典缓冲区溢出	MPS-2015-5791	CVE-2015-8126	高危
libpng 缓冲区错误漏洞	缓冲区溢出	MPS-2016-0563	CVE-2015-8472	高危
libpng‘pngwutil.c’整数溢出漏洞	数字错误	MPS-2016-1691	CVE-2015-8540	高危
Android libpng 提权漏洞	输入验证不恰当	MPS-2016-3291	CVE-2016-3751	高危
libpng 安全漏洞	空指针取消引用	MPS-2017-1020	CVE-2016-10087	高危
libpng 数字错误漏洞	除零错误	MPS-2018-9315	CVE-2018-13785	中危
libpng 安全漏洞	输入验证不恰当	MPS-2018-9648	CVE-2018-14048	中危
libpng 资源管理错误漏洞	UAF	MPS-2019-1241	CVE-2019-7317	中危
libpng 缓冲区错误漏洞	越界写入	MPS-2019-7748	CVE-2018-14550	高危
libpng 输入验证错误漏洞	输入验证不恰当	MPS-2019-7770	CVE-2017-12652	严重
libpng 缓冲区错误漏洞	经典缓冲区溢出	MPS-2022-2557	CVE-2021-4214	中危
libpng 代码问题漏洞	空指针取消引用	MPS-2022-63559	CVE-2022-3857	中危

组件名称	版本	最小修复版本	依赖关系	修复建议
libpng	1.5.13	1.6.39	间接依赖	建议修复

许可证类型	相关组件	许可证风险
MS-PL	1	低
Libpng	1	低

组件名称	组件版本	是否直接依赖
MSVCRT.dll		间接依赖
api-ms-win-crt-string-l1-1-0.dll		间接依赖
USER32.dll		间接依赖
GDI32.dll		间接依赖
SHLWAPI.dll		间接依赖
mscoree.dll		间接依赖
VCRUNTIME140.dll		间接依赖
KERNEL32.dll		间接依赖
wtl		间接依赖
api-ms-win-crt-stdio-l1-1-0.dll		间接依赖
IMM32.dll		间接依赖
api-ms-win-crt-utility-l1-1-0.dll		间接依赖
api-ms-win-crt-convert-l1-1-0.dll		间接依赖
api-ms-win-crt-math-l1-1-0.dll		间接依赖
api-ms-win-crt-locale-l1-1-0.dll		间接依赖
api-ms-win-crt-time-l1-1-0.dll		间接依赖
api-ms-win-crt-runtime-l1-1-0.dll		间接依赖
VERSION.dll		间接依赖
MSVCP140.dll		间接依赖
api-ms-win-crt-heap-l1-1-0.dll		间接依赖
libpng	1.5.13	间接依赖
ADVAPI32.dll		间接依赖
COMDLG32.dll		间接依赖
ole32.dll		间接依赖
COMCTL32.dll		间接依赖
msvcrt.dll		间接依赖
SHELL32.dll		间接依赖
WININET.dll		间接依赖
OpenDDS		间接依赖