OpenBSD 專案的 Tobias Stoeckmann 發現，在各種 X 客戶端程式庫處理其從伺服器收到的回應的方式中存在數個問題。對來自 X 伺服器的資料驗證不足，可在 libxv 程式庫中造成超出邊界記憶體和記憶體損毀。

針對 Debian 7「Wheezy」，已在 2:1.0.7-1+deb7u2 版本中修正這些問題。

建議您升級 libxv 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-667-1：libxv 安全性更新

critical Nessus Plugin ID 94141

版本 2.7