-----开始PGP签名消息----- 哈希:SHA512 - ------------------------------------------------------------------------- Debian安全咨询DSA-5583-1 security@debian.org https://www.debian.org/security网站/ 莫里茨·穆伦霍夫 2023年12月21日 https://www.debian.org/security/faq网站 - ------------------------------------------------------------------------- 包装:gst-plugins-bad1.0 CVE ID:尚不可用 在的AV1视频插件中发现缓冲区溢出 GStreamer媒体框架,可能导致拒绝服务或 如果媒体文件格式错误,可能会执行任意代码 已打开。 旧的稳定分布(牛眼)不受影响。 对于稳定分布(书虫),此问题已在 版本1.22.0-4+deb12u4。 我们建议您升级gst-plugins-bad1.0包。 有关gst-plugins-bad1.0的详细安全状态,请参阅 其安全跟踪页面位于: https://security-tracker.debian.org/tracker/gst-plugins-bad1.0 有关Debian Security Advisories的更多信息,如何应用 这些系统更新和常见问题可以 在以下位置找到: https://www.debian.org/security网站/ 邮件列表: debian-security-announce@lists.debian.org -----开始PGP签名----- iQIzBAEBCgAdFiEEtuYvPRKsOElcDakFEMKTtsN8TjYFAmWEkCMACgQEMKTtsn8 TjZOGQ/+P4p0HpeYQLjyb0UwvQ8XuLMd0BHI9AeBXAAvm2apCwIALqqTeMZ86YId XE/QiVqFccIMJ4GiyQyiSZLcS9py9RDLzw/y3pefi8n1gZdfLBJEvJtlYsPV0FD2 /a71aMG2hHqK2ez45mvsLJmGbanBaslC6cbJ5+/Y8psWBDq28VYEp3Zb5HnuHy2U 7lZIpZ1cQeChaE7ef+Qbnep6c8Lxyjf4fyBj2K5PqgsFuxqwCzzkPQDDA6A5AAUI DsdA27iTthBAOKjFJvh3TPuEdnFtMZghsYo0YU8OoJl47/gJhx36gFFivyudWYKN公司 IHxOVbyNsmAphUDfwUyJUxKKbcFgx59AvTNSD2v2N7ulehYIN3GWjRgLtm30HX45 fPMhzoVQJHTBLmqtUviKc9pJPPV4bctt82p5iuCQ8DZHHImtYsJQbbBzzpjtv9DA公司 zXRp/XyJoZwCLuIvwvcc0kYMo0E7CkGFHWfMJvVFmAkokc4N1bw3F/PEolhrlXwE Kx25Zif6HlX2QR7ReADL/fe9JdJqGYjLkq9KXH类别4VLpBx6cB+6Wcie76ONeA5C MWzancxEwMN2gSXymwB7gAtA3dKA2Dct34Gm0rdnRVR2Iafy4YyaIVbszUvHX5XB LHTHg0UNz7plbefH3kPBVCCz/G/AwHeK0DNusO8HNIwQAVZyV60= =6D0j -----结束PGP签名-----