anyrtcIO-Community/anyRTC-RTMP-OpenSource 软件分析报告

2023年10月23日下午6:22 • 软件分析

目录隐藏

4 许可证风险

基础信息

项目名称：anyrtcIO-Community/anyRTC-RTMP-OpenSource

项目徽章：

仓库地址：https://github.com/pterodactyl/panel

检测报告地址：https://www.murphysec.com/console/report/1715875665906810880/1715875665952948224

此报告由Murphysec提供

漏洞列表

漏洞名称	漏洞类型	MPS编号	CVE编号	漏洞等级
Freeware Advanced Audio Coder 安全漏洞	拒绝服务	MPS-2017-6781	CVE-2017-9129	中危
Freeware Advanced Audio Coder 缓冲区错误漏洞	越界读取	MPS-2017-6782	CVE-2017-9130	中危
Freeware Advanced Audio Decoder 2 安全漏洞	越界读取	MPS-2017-6891	CVE-2017-9218	中危
Freeware Advanced Audio Decoder 2 缓冲区错误漏洞	缓冲区溢出	MPS-2017-6892	CVE-2017-9219	中危
Freeware Advanced Audio Decoder 2 缓冲区错误漏洞	缓冲区溢出	MPS-2017-6893	CVE-2017-9220	中危
Freeware Advanced Audio Decoder 2 安全漏洞	越界读取	MPS-2017-6894	CVE-2017-9221	中危
Freeware Advanced Audio Decoder 2 资源管理错误漏洞	不可达退出条件的循环（无限循环）	MPS-2017-6895	CVE-2017-9222	中危
Freeware Advanced Audio Decoder 2 安全漏洞	越界读取	MPS-2017-6896	CVE-2017-9223	中危
Freeware Advanced Audio Decoder 2 安全漏洞	过度迭代	MPS-2017-6897	CVE-2017-9253	中危
Freeware Advanced Audio Decoder 2 安全漏洞	过度迭代	MPS-2017-6898	CVE-2017-9254	中危
Freeware Advanced Audio Decoder 2 安全漏洞	过度迭代	MPS-2017-6899	CVE-2017-9255	中危
Freeware Advanced Audio Decoder 2 安全漏洞	过度迭代	MPS-2017-6900	CVE-2017-9256	中危
Freeware Advanced Audio Decoder 2 安全漏洞	过度迭代	MPS-2017-6901	CVE-2017-9257	中危
Freeware Advanced Audio Coder 安全漏洞	缓冲区溢出	MPS-2018-15506	CVE-2018-19886	中危
Freeware Advanced Audio Coder 安全漏洞	缓冲区溢出	MPS-2018-15507	CVE-2018-19887	中危
Freeware Advanced Audio Coder 安全漏洞	缓冲区溢出	MPS-2018-15508	CVE-2018-19888	中危
Freeware Advanced Audio Coder 安全漏洞	缓冲区溢出	MPS-2018-15509	CVE-2018-19889	中危
Freeware Advanced Audio Coder 安全漏洞	缓冲区溢出	MPS-2018-15510	CVE-2018-19890	中危
Freeware Advanced Audio Coder 安全漏洞	缓冲区溢出	MPS-2018-15511	CVE-2018-19891	中危
Freeware Advanced Audio Decoder 2 缓冲区错误漏洞	越界写入	MPS-2018-15967	CVE-2018-20194	高危
Freeware Advanced Audio Decoder 2 安全漏洞	空指针取消引用	MPS-2018-15968	CVE-2018-20195	中危
Freeware Advanced Audio Decoder 2 缓冲区错误漏洞	越界写入	MPS-2018-15969	CVE-2018-20196	高危
Freeware Advanced Audio Decoder 2 缓冲区错误漏洞	越界写入	MPS-2018-15970	CVE-2018-20197	高危
Freeware Advanced Audio Decoder 2 安全漏洞	空指针取消引用	MPS-2018-15971	CVE-2018-20198	中危
Freeware Advanced Audio Decoder 2 安全漏洞	空指针取消引用	MPS-2018-15972	CVE-2018-20199	中危
Freeware Advanced Audio Decoder 2 安全漏洞	空指针取消引用	MPS-2018-16186	CVE-2018-20357	中危
Freeware Advanced Audio Decoder 2 安全漏洞	缓冲区溢出	MPS-2018-16187	CVE-2018-20358	中危
Freeware Advanced Audio Decoder 2 安全漏洞	缓冲区溢出	MPS-2018-16188	CVE-2018-20359	中危
Freeware Advanced Audio Decoder 2 安全漏洞	缓冲区溢出	MPS-2018-16189	CVE-2018-20360	中危
Freeware Advanced Audio Decoder 2 安全漏洞	缓冲区溢出	MPS-2018-16190	CVE-2018-20361	中危
Freeware Advanced Audio Decoder 2 安全漏洞	空指针取消引用	MPS-2018-16191	CVE-2018-20362	中危
Freeware Advanced Audio Decoder 2 缓冲区错误漏洞	缓冲区溢出	MPS-2019-10240	CVE-2019-15296	高危
Freeware Advanced Audio Decoder 2 缓冲区错误漏洞	越界读取	MPS-2019-1088	CVE-2019-6956	高危

缺陷组件

组件名称	版本	最小修复版本	依赖关系	修复建议
faac	1.28	2.9.0	间接依赖	建议修复

许可证风险

许可证类型	相关组件	许可证风险
LGPL-2.0-only	2	低
Apache-2.0	5	低
BSD-3-Clause	2	低
LGPL-2.1-or-later	1	低
GPL-2.0-or-later	1	低

SBOM清单

组件名称	组件版本	是否直接依赖	仓库
androidx.appcompat:appcompat	1.3.1	直接依赖	maven
com.google.android.material:material	1.5.0	直接依赖	maven
androidx.appcompat:appcompat	1.4.1	直接依赖	maven
faac		间接依赖
androidx.constraintlayout:constraintlayout	2.1.3	直接依赖	maven
androidx.lifecycle:lifecycle-runtime-ktx	2.4.0	直接依赖	maven
androidx.core:core-ktx	1.7.0	直接依赖	maven
org.jetbrains.kotlinx:kotlinx-coroutines-android	1.5.2	直接依赖	maven
libyuv	cci.20201106	间接依赖
com.google.android.material:material	1.4.0	直接依赖	maven
ffmpeg		间接依赖
faac	1.28	间接依赖
abseil		间接依赖
tiny-dnn	cci.20201023	间接依赖
abseil	20210324.2	间接依赖
com.github.LxzBUG:ScreenShare	1.1.6	直接依赖	maven
abseil	20211102.0	间接依赖
org.jetbrains.kotlinx:kotlinx-coroutines-core	1.5.1	直接依赖	maven

SBOM 开源软件漏洞

赞 (0)

anymaniax/orval 软件分析报告

上一篇 2023年10月23日

AOF-Dev/Boat 软件分析报告

下一篇 2023年10月23日

fantasytu/homebridge-xgimi-tv 软件分析报告

基础信息项目名称：fantasytu/homebridge-xgimi-tv 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1717716206517616640/1717716206786052096 此报告由…

软件分析 2023年10月27日
00
brooklyncentral/clocker 软件分析报告

基础信息项目名称：brooklyncentral/clocker 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1721016252591312896/1721016252637450240 此报告由Murphy…

软件分析 2023年11月5日
00
chromelyapps/Chromely 软件分析报告

基础信息项目名称：chromelyapps/Chromely 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1716666362466271232/1716666362516602880 此报告由Murphyse…

软件分析 2023年10月24日
00
fronteed/iCheck 软件分析报告

基础信息项目名称：fronteed/iCheck 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1718001097540157440/1718001097665986560 此报告由Murphysec提供漏洞…

软件分析 2023年10月28日
00
binggg/mrn 软件分析报告

基础信息项目名称：binggg/mrn 项目徽章：仓库地址：https://github.com/pterodactyl/panel 检测报告地址：https://www.murphysec.com/console/report/1722173997571928064/1722174002156302336 此报告由Murphysec提供漏洞列表暂无…

软件分析 2023年11月8日
00