FreeBSD曝远程代码执行漏洞，影响IPv6路由器广告处理

FreeBSD项目发布重要安全公告，编号FreeBSD-SA-25:12，披露了rtsold和rtsol程序中的一个严重远程代码执行漏洞（CVE-2025-14558）。这两个程序用于处理IPv6无状态地址自动配置（SLAAC）的路由器广告包。漏洞原因在于程序未对路由器广告消息中的域搜索列表选项进行验证，直接将选项内容传递给resolvconf(8)脚本，而该脚本缺乏输入验证，可能导致恶意命令注入。攻击者可通过发送特制路由器广告消息，在运行受影响程序的FreeBSD系统上执行任意代码。攻击范围限于同一网络段，因为路由器广告不可路由。该漏洞影响所有支持的FreeBSD版本，已于2025年12月16日通过更新修复。公告强调，此漏洞凸显了网络安全防护的重要性，用户应立即应用安全补丁。目前无临时解决方案可用。