关键信息 漏洞ID: Bug 1390266 CVE编号: - CVE-2016-7504 - CVE-2016-7505 - CVE-2016-7506 - CVE-2016-9017 - CVE-2016-9108 - CVE-2016-9109 漏洞描述: - CVE-2016-9108: 整数溢出和解析正则表达式时崩溃 - CVE-2016-9109: 对CVE-2016-7563的修复不完整 - CVE-2016-7506: Sp_replace_regexp函数中的越界读取漏洞 - CVE-2016-7505: divby函数中的缓冲区溢出 - CVE-2016-7504: Rp_toString函数中的use-after-free - CVE-2016-9017: jsC_dumpfunction函数中的越界读取 受影响版本: All 严重性: high 状态: CLOSED ERRATA 修复信息: - 多个CVE已在Fedora中修复,具体修复版本和commit信息已提供 - CVE-2016-7506在mujs-0-5.20160921git5c337af.fc23中修复 - CVE-2016-9108在b6de34ac6d8bb7dd5461c57940acfbd3ee7fd93e中修复 - CVE-2016-9109在a0ceaf5050faf419401fe1b83acfa950ec8a8a89中修复 - CVE-2016-9017在a5c747f1d40e8d6659a37a8d25f13fb5acf8e767中修复 相关链接: 提供了seclist.org和bugs.ghostscript.com的相关链接