aMule 'wxExecute()'任意命令执行漏洞

BUGTRAQ ID: 34683 CNCAN ID：CNCAN-2009042301 aMule是一款与eMule类似的电驴下载软件。 aMule不正确过滤部分字符，远程攻击者可以利用漏洞以应用程序权限执行任意命令。 存在问题的代码src/DownloadListCtrl.cpp： command = wxT(&quot;xterm -T \&quot;aMule Preview\&quot; -iconic -e mplayer '$file'&quot;); [...] wxString rawFileName = file-&gt;GetFullName().GetRaw(); command.Replace(wxT(&quot;$file&quot;), rawFileName); [...] wxExecute(command, wxEXEC_ASYNC, p); 虽然file-&gt;GetFullName()对:/&lt;&gt;字符或其他字符进行过滤，但是(')没有过滤和转义，构建恶意下载文件，诱使用户处理可导致任意命令执行。 aMule 2.2.4 aMule 2.1.2 目前没有解决方案提供： <a href=http://www.amule.org/ target=_blank rel=external nofollow>http://www.amule.org/</a>