在 libvpx (一種 VP8 和 VP9 視訊轉碼器) 中發現數個問題。

CVE-2019-9232

可能因為缺少邊界檢查而造成超出邊界讀取。
這可以導致遠端資訊洩漏，而不需要額外的執行特權。不需使用者互動即可惡意利用。

CVE-2019-9433

可能因輸入驗證不當而導致資訊洩漏。這可以導致遠端資訊洩漏，而不需要額外的執行特權。若要惡意利用此弱點，需要使用者互動。

針對 Debian 8「Jessie」，已在 1.3.0-3+deb8u2 版本中修正這些問題。

建議您升級 libvpx 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2012-1：libvpx 安全性更新

high Nessus Plugin ID 131331

版本 1.5