CVE-2025-14558

The rtsol(8) and rtsold(8) programs do not validate the domain search list options provided in router advertisement messages; the option body is passed to resolvconf(8) unmodified. resolvconf(8) is a shell script which does not validate its input. A lack of quoting meant that shell commands pass as input to resolvconf(8) may be executed.

CVSS v3 7.2 HIGH

7.2^/10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 1.2 / Impact : 5.9

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://security.freebsd.org/advisories/FreeBSD-SA-25:12.rtsold.asc	Vendor Advisory
https://sploitus.com/exploit?id=MSF:EXPLOIT-FREEBSD-MISC-RTSOLD_DNSSL_CMDINJECT-	Exploit Third Party Advisory

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:freebsd:freebsd:13.5:-::::::
	cpe:2.3:o:freebsd:freebsd:13.5:p1::::::
	cpe:2.3:o:freebsd:freebsd:13.5:p2::::::
	cpe:2.3:o:freebsd:freebsd:13.5:p3::::::
	cpe:2.3:o:freebsd:freebsd:13.5:p4::::::
	cpe:2.3:o:freebsd:freebsd:13.5:p5::::::
	cpe:2.3:o:freebsd:freebsd:13.5:p6::::::
	cpe:2.3:o:freebsd:freebsd:13.5:p7::::::
	cpe:2.3:o:freebsd:freebsd:14.3:-::::::
	cpe:2.3:o:freebsd:freebsd:14.3:p1::::::
	cpe:2.3:o:freebsd:freebsd:14.3:p2::::::
	cpe:2.3:o:freebsd:freebsd:14.3:p3::::::
	cpe:2.3:o:freebsd:freebsd:14.3:p4::::::
	cpe:2.3:o:freebsd:freebsd:14.3:p5::::::
	cpe:2.3:o:freebsd:freebsd:14.3:p6::::::
	cpe:2.3:o:freebsd:freebsd:15.0:-::::::

History

17 Mar 2026, 15:55

Type	Values Removed	Values Added
References	~~() https://security.freebsd.org/advisories/FreeBSD-SA-25:12.rtsold.asc -~~	() https://security.freebsd.org/advisories/FreeBSD-SA-25:12.rtsold.asc - Vendor Advisory
References	~~() https://sploitus.com/exploit?id=MSF:EXPLOIT-FREEBSD-MISC-RTSOLD_DNSSL_CMDINJECT- -~~	() https://sploitus.com/exploit?id=MSF:EXPLOIT-FREEBSD-MISC-RTSOLD_DNSSL_CMDINJECT- - Exploit, Third Party Advisory
Summary		(es) Los programas rtsol(8) y rtsold(8) no validan las opciones de lista de búsqueda de dominio proporcionadas en los mensajes de anuncio de router; el cuerpo de la opción se pasa a resolvconf(8) sin modificar. resolvconf(8) es un script de shell que no valida su entrada. Una falta de comillas significaba que los comandos de shell pasados como entrada a resolvconf(8) pueden ser ejecutados.
First Time		Freebsd freebsd Freebsd
CPE		cpe:2.3:o:freebsd:freebsd:13.5:p7:::::: cpe:2.3:o:freebsd:freebsd:13.5:p4:::::: cpe:2.3:o:freebsd:freebsd:15.0:-:::::: cpe:2.3:o:freebsd:freebsd:14.3:p3:::::: cpe:2.3:o:freebsd:freebsd:14.3:p6:::::: cpe:2.3:o:freebsd:freebsd:13.5:p5:::::: cpe:2.3:o:freebsd:freebsd:14.3:p5:::::: cpe:2.3:o:freebsd:freebsd:14.3:p4:::::: cpe:2.3:o:freebsd:freebsd:13.5:-:::::: cpe:2.3:o:freebsd:freebsd:14.3:-:::::: cpe:2.3:o:freebsd:freebsd:14.3:p2:::::: cpe:2.3:o:freebsd:freebsd:13.5:p6:::::: cpe:2.3:o:freebsd:freebsd:13.5:p2:::::: cpe:2.3:o:freebsd:freebsd:13.5:p3:::::: cpe:2.3:o:freebsd:freebsd:14.3:p1:::::: cpe:2.3:o:freebsd:freebsd:13.5:p1::::::

09 Mar 2026, 14:16

Type	Values Removed	Values Added
References		() https://sploitus.com/exploit?id=MSF:EXPLOIT-FREEBSD-MISC-RTSOLD_DNSSL_CMDINJECT- -
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 7.2

09 Mar 2026, 12:16

Type	Values Removed	Values Added
New CVE

Information

Published : 2026-03-09 12:16

Updated : 2026-03-17 15:55

NVD link : CVE-2025-14558

Mitre link : CVE-2025-14558

CVE.ORG link : CVE-2025-14558

JSON object : View

Products Affected

freebsd

freebsd

CWE

CWE-20

Improper Input Validation

7.2 /10