已更正 libav 多媒體程式庫中多個 demuxer 和解碼器的兩個安全性問題。CVE-2018-15822 libav 中 libavformat/flvenc.c 的 flv_write_packet 函式未檢查空白的音訊套件，進而導致宣告失敗。CVE-2019-11338 libav 中的 libavcodec/hevcdec.c 未正確偵測重複的第一個配量，可讓遠端攻擊者透過特製的 HEVC 資料導致拒絕服務 (NULL 指標解除參照和超出陣列存取)，或者可能造成其他不明影響。針對 Debian 8「Jessie」，這些問題已在 6:11.12-1~deb8u7 版本中修正。建議您升級 libav 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1809-1：libav 安全性更新

high Nessus Plugin ID 125555

版本 1.5