libavマルチメディアライブラリの複数のデマルチプレクサーおよびデコーダーで、さらに2つのセキュリティの問題が修正されています。

CVE-2018-15822

libavのlibavformat/flvenc.cのflv_write_packet関数が、空の音声パケットをチェックしなかったため、アサーションが失敗しました。

CVE-2019-11338

libavのlibavcodec/hevcdec.cが、重複する最初のスライスの検出を誤って処理していたため、リモート攻撃者が、細工されたHEVCデータを介してサービス拒否（NULLポインタデリファレンスおよび配列外アクセス）を引き起こしたり、不特定の他の影響を与える可能性がありました。

Debian 8「Jessie」では、これらの問題はバージョン6:11.12-1~deb8u7で修正されました。

お使いのlibavパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

DebianDLA-1809-1: libavのセキュリティ更新プログラム

high Nessus プラグイン ID 125555

バージョン 1.5