quello non ti dice che sono infetti i file, ti dice che sono vulnerabili a determinati exploit riportati. Quindi o trovi una versione della libreria piu aggiornata che risolve gli exploit, oppure cerchi quali workaround sono stati pubblicati per evitare l'attacco usando quell'exploit