漏洞标题
N/A
漏洞描述信息
在Apple iOS 9.2 和 OS X 10.11.2 之前,iBooks 允许远程攻击者通过包含 XML 外部实体声明并关联 XML 外部实体 (XXE) 问题的 iBooks 文件读取任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
iBooks in Apple iOS before 9.2 and OS X before 10.11.2 allows remote attackers to read arbitrary files via an iBooks file containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple iOS和OS X iBooks 安全漏洞
漏洞描述信息
Apple iOS和OS X都是美国苹果(Apple)公司的产品。前者是为移动设备所开发的一套操作系统;后者是为Mac计算机所开发的一套专用操作系统。iBooks是其中的一个电子书阅读组件。 Apple iOS 9.1及之前版本和OS X 10.11.1及之前版本的iBooks中存在安全漏洞。远程攻击者可借助包含XML外部实体声明和实体引用的iBooks文件利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
其他