Freebsd · Bsdinstall · CVE-2026-45255
**Nome do Software Vulnerável e Versões Afetadas**
FreeBSD bsdinstall/bsdconfig (versões afetadas não especificadas)
**Description**
Quando o bsdinstall ou bsdconfig são solicitados a escanear redes Wi-Fi próximas, eles compilam uma lista de nomes de rede e usam a função `bsddialog(1)` para solicitar que o usuário selecione uma rede. Como esse processo é implementado por meio de um script de shell que não impede a expansão de shell dos nomes de rede, um nome de rede especialmente elaborado pode desencadear a injeção de comandos via subshell. Isso permite que um invasor dentro do alcance de uma varredura Wi-Fi execute código arbitrário como root. O problema é acionado assim que a varredura é iniciada; o usuário não precisa selecionar ou se conectar à rede maliciosa.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.