VULHUB ™

Apple iBooks Author是美国苹果（Apple）公司的一套可从Mac App Store免费获得且用于为iPad制作多点触控（Multi-Touch）电子书以及其他任何类别的电子书的APP，它支持借助图库、视频、互动式图表、3D物体、数学表达式等丰富内容。 Apple iBooks Author 2.4.1之前版本中存在安全漏洞。远程攻击者可借助包含XML外部实体声明和实体引用的iBooks Author文件利用该漏洞读取任意文件。

Apple iBooks Author是美国苹果（Apple）公司的一套可从Mac App Store免费获得且用于为iPad制作多点触控（Multi-Touch）电子书以及其他任何类别的电子书的APP，它支持借助图库、视频、互动式图表、3D物体、数学表达式等丰富内容。 Apple iBooks Author 2.4.1之前版本中存在安全漏洞。远程攻击者可借助包含XML外部实体声明和实体引用的iBooks Author文件利用该漏洞读取任意文件。