製品・ソフトウェアに関する情報
脆弱性検索
FreeBSDにおけるOS コマンドインジェクションの脆弱性
タイトル FreeBSDにおけるOS コマンドインジェクションの脆弱性
概要

bsdinstall または bsdconfig が近くの Wi-Fi ネットワークのスキャンを促すと、ネットワーク名のリストを作成し、bsddialog(1) を使用してユーザーにネットワークの選択を促します。これはシェルスクリプトで実装されており、ネットワーク名を扱うコードがシェルによる展開を防ぐための処理を十分に行っていませんでした。その結果、巧妙に作成されたネットワーク名を使ってサブシェル経由でコマンドを実行される可能性があります。この問題により、bsdinstall または bsdconfig を実行しているシステム上で root 権限でコードが実行される恐れがあります。攻撃者は特別に作成された名前のアクセスポイントを設置し、Wi-Fi スキャンの範囲内にいる必要があります。bsdinstall と bsdconfig はユーザーが近隣のネットワークのスキャンを促した時点で脆弱であり、実際に悪意のあるネットワークを選択する必要はありません。

想定される影響 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
対策

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年5月21日0:00
登録日 2026年5月25日10:19
最終更新日 2026年5月25日10:19
CVSS3.0 : 重要
スコア 7.5
ベクター CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
影響を受けるシステム
FreeBSD
FreeBSD 14.3
FreeBSD 14.4
FreeBSD 15.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2026年05月25日]
  掲載		 2026年5月25日10:19
NVD脆弱性情報
CVE-2026-45255
概要

When bsdinstall or bsdconfig are prompted to scan for nearby Wi-Fi networks, they build up a list of network names and use bsddialog(1) to prompt the user to select a network. This is implemented using a shell script, and the code which handled network names was not careful to prevent expansion by the shell. As a result, a suitably crafted network name can be used to execute commands via a subshell.

The problem can be exploited to execute code as root on the system running bsdinstall or bsdconfig. The attacker would need to create an access point with a specially crafted name and be within range of a Wi-Fi scan. Note that bsdinstall and bsdconfig are vulnerable as soon as the user prompts them to scan for nearby networks; they do not need to actually select the malicious network.

公表日 2026年5月21日19:16
登録日 2026年5月22日4:07
最終更新日 2026年5月22日0:16
関連情報、対策とツール
共通脆弱性一覧