CVE-2026-42511

Nome do Software Vulnerável e Versões Afetadas FreeBSD dhclient (versões afetadas não especificadas)

Description O cliente DHCP do FreeBSD não escapa aspas duplas incorporadas ao gravar o campo file do BOOTP no arquivo de concessão (lease file). Isso permite que um servidor DHCP malicioso na mesma rede injete diretivas arbitrárias do dhclient.conf. Quando o arquivo de concessão é reanalisado, como após a reinicialização do sistema, o campo controlado pelo invasor é passado para a função dhclient-script(), que o avalia, podendo levar à execução de código arbitrário com privilégios de root.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.