リモートの Debian 12 ホストには、dsa-5748 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian セキュリティアドバイザリ DSA-5748-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2024 年 8 月 14 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ : ffmpeg CVE ID : CVE-2024-7055 CVE-2024-7272

    FFmpeg マルチメディアフレームワークに複数の脆弱性が見つかりました。これにより、不正な形式のファイル / ストリームが処理された場合に、サービス拒否や任意コード実行が発生する可能性があります。

    安定版 (stable) ディストリビューション (bookworm) では、これらの問題はバージョン 7:5.1.6-0+deb12u1 で修正されています。

    お使いの ffmpeg パッケージをアップグレードすることを推奨します。

    ffmpeg の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
    https://security-tracker.debian.org/tracker/ffmpeg

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian dsa-5748: ffmpeg - セキュリティ更新

medium Nessus プラグイン ID 205529

バージョン 1.4