CVE-2025-14558

Exploit

EPSS 53.6%
Veröffentlicht 09.03.2026 11:27:27
Zuletzt bearbeitet 17.03.2026 15:55:24
Quelle secteam@freebsd.org
CVE-Watchlists
Login
Unerledigt
Login

The rtsol(8) and rtsold(8) programs do not validate the domain search list options provided in router advertisement messages; the option body is passed to resolvconf(8) unmodified.

resolvconf(8) is a shell script which does not validate its input.  A lack of quoting meant that shell commands pass as input to resolvconf(8) may be executed.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Freebsd ≫ Freebsd Version13.5 Update-

Freebsd ≫ Freebsd Version13.5 Updatep1

Freebsd ≫ Freebsd Version13.5 Updatep2

Freebsd ≫ Freebsd Version13.5 Updatep3

Freebsd ≫ Freebsd Version13.5 Updatep4

Freebsd ≫ Freebsd Version13.5 Updatep5

Freebsd ≫ Freebsd Version13.5 Updatep6

Freebsd ≫ Freebsd Version13.5 Updatep7

Freebsd ≫ Freebsd Version14.3 Update-

Freebsd ≫ Freebsd Version14.3 Updatep1

Freebsd ≫ Freebsd Version14.3 Updatep2

Freebsd ≫ Freebsd Version14.3 Updatep3

Freebsd ≫ Freebsd Version14.3 Updatep4

Freebsd ≫ Freebsd Version14.3 Updatep5

Freebsd ≫ Freebsd Version14.3 Updatep6

Freebsd ≫ Freebsd Version15.0 Update-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	53.6%	0.98

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	7.2	1.2	5.9	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CWE-20 Improper Input Validation

The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

https://security.freebsd.org/advisories/FreeBSD-SA-25:12.rtsold.asc

Vendor Advisory

https://sploitus.com/exploit?id=MSF:EXPLOIT-FREEBSD-MISC-RTSOLD_DNSSL_CMDINJECT-

Third Party Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2025-14558

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-14558

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-14558

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-14558