Překládat "malicious" jak "zranitelný" je poněkud neortodoxní, obvykle to znamená "škodlivý" ("navštíví zranitelnou webovou stránku nebo otevře zranitelný soubor"). V originálu píšou: "User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file."
Na stable Debianu je jiz oprava k CVE-2018-17182 (spolu s dalsimi) take k dispozici - viz https://www.debian.org/security/2018/dsa-4308 / https://security-tracker.debian.org/tracker/CVE-2018-17182