发布日期：2022-01-31
更新日期：2022-05-13

受影响系统：

Raw Material Software Raw Material Software JUCE < 6.1.5

描述：

---

CVE(CAN) ID: CVE-2021-23521

Raw Material Software JUCE是英国Raw Material Software公司的一个开源的跨平台C++应用程序框架。用于创建高质量的桌面和移动应用程序，包括Vst、Vst3、Au、Auv3、Rtas和Aax 音频插件。
Raw Material Software JUCE 6.1.5之前版本存在任意代码执行漏洞。攻击者可利用该漏洞通过使用包含符号链接的条目创建恶意存档文件在目标主机中写入任意文件，并执行任意代码。

<**>

建议：

---

厂商补丁：

Raw Material Software
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/juce-framework/JUCE/commit/2e874e80cba0152201aff6a4d0dc407997d10a7f

浏览次数：663
严重程度：0（网友投票）