CVE-2025-14558 Freebsd — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,2 (HIGH)
Тип уязвимости	CWE-20 (Неправильная проверка ввода)
Поставщик	Freebsd
Публичный эксплойт	Да

Программы rtsol(8) и rtsold(8) не проверяют параметры списка поиска домена, представленные в рекламных сообщениях маршрутизатора; тело параметра передается в resolvconf(8) без изменений. resolvconf(8) — это сценарий оболочки, который не проверяет вводимые данные. Отсутствие кавычек означало, что команды оболочки, передаваемые в качестве входных данных в resolvconf(8), могут быть выполнены.

Показать оригинальное описание (EN)

The rtsol(8) and rtsold(8) programs do not validate the domain search list options provided in router advertisement messages; the option body is passed to resolvconf(8) unmodified. resolvconf(8) is a shell script which does not validate its input. A lack of quoting meant that shell commands pass as input to resolvconf(8) may be executed.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-20 Improper Input Validation (Неправильная проверка ввода)

Уязвимые продукты 16

Конфигурация	От (включительно)	До (исключительно)
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:13.5:-::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:13.5:p1::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:13.5:p2::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:13.5:p3::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:13.5:p4::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:13.5:p5::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:13.5:p6::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:13.5:p7::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:14.3:-::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:14.3:p1::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:14.3:p2::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:14.3:p3::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:14.3:p4::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:14.3:p5::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:14.3:p6::::::	—	—
Freebsd Freebsd cpe:2.3:o:freebsd:freebsd:15.0:-::::::	—	—