CVE-2026-45255 in FreeBSD
요약
\~에 의해 VulDB • 2026. 05. 25.
bsdinstall 또는 bsdconfig가 주변 Wi-Fi 네트워크를 스캔하도록 요청받을 때, 이들은 네트워크 이름 목록을 생성하고 bsddialog(1)을 사용하여 사용자에게 네트워크 선택을 요청합니다. 이는 셸 스크립트를 사용하여 구현되며, 네트워크 이름을 처리하는 코드는 셸에 의한 확장을 방지하기 위해 주의 깊게 작성되지 않았습니다. 그 결과, 적절히 조작된 네트워크 이름을 사용하여 서브셸을 통해 명령을 실행할 수 있습니다.
이 문제는 bsdinstall 또는 bsdconfig가 실행 중인 시스템에서 루트 권한으로 코드를 실행하는 데 악용될 수 있습니다. 공격자는 특별히 조작된 이름을 가진 액세스 포인트를 생성하고 Wi-Fi 스캔 범위 내에 있어야 합니다. bsdinstall 및 bsdconfig는 사용자가 주변 네트워크 스캔을 요청하는 순간부터 취약하며, 실제로 악성 네트워크를 선택할 필요는 없습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.