多款Apple产品 WebKit 安全漏洞

CNNVD编号CNNVD-201605-458

CVE编号 CVE-2016-1858	CNVD编号 CNVD-2016-03339
CICSVD编号 --
危害级别	漏洞类型信息泄露
厂商 --	威胁类型远程
发布时间 2016-05-18	更新时间 2019-03-13
CVSS 2.0 AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 3.X CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞来源 --

漏洞简介

Apple iOS、Safari和tvOS都是美国苹果（Apple）公司的产品。Apple iOS是为移动设备所开发的一套操作系统；Safari是一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器；tvOS是一套智能电视操作系统。WebKit是KDE社区开发的一套开源Web浏览器引擎，目前被Apple Safari及Google Chrome等浏览器使用。 Apple iOS 9.3.2之前版本、tvOS 9.2.1之前版本和Safari 9.1.1之前版本的的WebKit中存在安全漏洞。攻击者可借助特制的网站利用该漏洞获取其他网站的数据。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/o:apple:iphone_os:9.3.1:::
2	CPE:/o:apple:apple_tv:9.2:::
3	CPE:/a:apple:safari:9.1:::

补丁

Apple iOS WebKit 安全漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	http://packetstormsecurity.com/files/137229/WebKitGTK-Code-Execution-Denial-Of-Service-Memory-Corruption.html	MISC
2	http://lists.apple.com/archives/security-announce/2016/May/msg00001.html	APPLE
3	http://lists.apple.com/archives/security-announce/2016/May/msg00002.html	APPLE
4	https://support.apple.com/HT206564	CONFIRM
5	http://www.securitytracker.com/id/1035888	SECTRACK

检索漏洞