CVE-2026-45255 in FreeBSDinfo

Zusammenfassung

von VulDB • 22.05.2026

Wenn bsdinstall oder bsdconfig aufgefordert werden, nach nahegelegenen Wi-Fi-Netzwerken zu suchen, erstellen sie eine Liste der Netzwerknamen und verwenden bsddialog(1), um den Benutzer zur Auswahl eines Netzwerks aufzufordern. Dies wird mithilfe eines Shell-Skripts implementiert, und der Code, der die Netzwerknamen verarbeitet, hat nicht sorgfältig verhindert, dass diese durch die Shell erweitert werden. Infolgedessen kann ein entsprechend manipulierter Netzwerkname verwendet werden, um Befehle über eine Subshell auszuführen.

Das Problem kann ausgenutzt werden, um Code mit Root-Rechten auf dem System auszuführen, auf dem bsdinstall oder bsdconfig läuft. Der Angreifer müsste einen Zugangspunkt mit einem speziell manipulierten Namen erstellen und sich innerhalb der Reichweite eines Wi-Fi-Scans befinden. Beachten Sie, dass bsdinstall und bsdconfig bereits anfällig sind, sobald der Benutzer sie auffordert, nach nahegelegenen Netzwerken zu suchen; es ist nicht erforderlich, das bösartige Netzwerk tatsächlich auszuwählen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Freebsd

Reservieren

11.05.2026

Veröffentlichung

21.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365018

CPE

bereit

EPSS

0.00009

KEV

nein

Aktivitäten

very low

Sektor

Finance, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45255
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45255
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45255/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!