Apple iBooks Author信息泄露漏洞(CVE-2016-1789)
Apple iBooks Author信息泄露漏洞(CVE-2016-1789)
Apple iBooks Author信息泄露漏洞(CVE-2016-1789)
发布日期:2016-03-30
更新日期:2016-04-01
受影响系统:
Apple iBooks Author 2.4.1
描述:
CVE(CAN) ID: CVE-2016-1789
iBooks Author是电子书编辑创作应用程序。
iBooks Author在解析恶意文件中存在XML外部实体引用漏洞,可导致用户信息泄露。
<*来源:Behrouz Sadeghipour
链接:https://support.apple.com/en-us/HT206224
*>
建议:
厂商补丁:
Apple
-----
Apple已经为此发布了一个安全公告(HT206224)以及相应补丁:
HT206224:About the security content of iBooks Author 2.4.1
链接:https://support.apple.com/en-us/HT206224
补丁下载:https://support.apple.com/kb/HT201222
本文永久更新链接地址:
评论暂时关闭