aMule 'wxExecute()'任意命令执行漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 34683 CNCAN ID:CNCAN-2009042301 aMule是一款与eMule类似的电驴下载软件。 aMule不正确过滤部分字符,远程攻击者可以利用漏洞以应用程序权限执行任意命令。 存在问题的代码src/DownloadListCtrl.cpp: command = wxT(&quot;xterm -T \&quot;aMule Preview\&quot; -iconic -e mplayer '$file'&quot;); [...] wxString rawFileName = file-&gt;GetFullName().GetRaw(); command.Replace(wxT(&quot;$file&quot;), rawFileName); [...] wxExecute(command, wxEXEC_ASYNC, p); 虽然file-&gt;GetFullName()对:/&lt;&gt;字符或其他字符进行过滤,但是(')没有过滤和转义,构建恶意下载文件,诱使用户处理可导致任意命令执行。 aMule 2.2.4 aMule 2.1.2 目前没有解决方案提供: <a href=http://www.amule.org/ target=_blank rel=external nofollow>http://www.amule.org/</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息