CVE-2025-32457 in Quantenna Wi-Fi Chipset
الملخص
بحسب VulDB • 28/05/2026
يأتي شريحة الواي فاي من كوانتونيا (Quantenna) مزودةً بنص برمجي محلي للتحكم هو router_command.sh (في وسيط get_file_from_qtn)، وهو عرضة لحقن الأوامر. يُعد هذا المثال حالة من CWE-88، "التحييد غير السليم لفواصل الوسائط في أمر ('حقن الوسائط')"، ويُقدّر بتقييم CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N). تؤثر هذه المشكلة في شريحة الواي فاي من كوانتونيا حتى الإصدار 8.0.0.28 من أحدث SDK، ويبدو أنها غير مُصلحة في وقت نشر هذا السجل الخاص بـ CVE لأول مرة، على الرغم من أن البائع قد أصدر دليلًا لأفضل الممارسات للمطوّرين الذين يستخدمون هذه الشريحة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.