Apple macOS安全限制绕过漏洞(CVE-2017-13890)
受影响系统:
Apple MacOS < 10.13
描述:
BUGTRAQ ID: 103579
CVE(CAN) ID: CVE-2017-13890
Mac OS是一套运行于苹果Macintosh系列电脑上的操作系统。
某些苹果产品中,macOS 10.13之前版本存在安全漏洞,影响"CoreTypes"组件,攻击者利用此漏洞可通过构造的网站,触发磁盘映像加载。
<*来源:Theodor Ragnar Gislason
*>
建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.apple.com/
https://support.apple.com/en-ie/HT208692