CVE-2025-32457 in Quantenna Wi-Fi Chipsetالمعلومات

الملخص

بحسب VulDB • 28/05/2026

يأتي شريحة الواي فاي من كوانتونيا (Quantenna) مزودةً بنص برمجي محلي للتحكم هو router_command.sh (في وسيط get_file_from_qtn)، وهو عرضة لحقن الأوامر. يُعد هذا المثال حالة من CWE-88، "التحييد غير السليم لفواصل الوسائط في أمر ('حقن الوسائط')"، ويُقدّر بتقييم CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N). تؤثر هذه المشكلة في شريحة الواي فاي من كوانتونيا حتى الإصدار 8.0.0.28 من أحدث SDK، ويبدو أنها غير مُصلحة في وقت نشر هذا السجل الخاص بـ CVE لأول مرة، على الرغم من أن البائع قد أصدر دليلًا لأفضل الممارسات للمطوّرين الذين يستخدمون هذه الشريحة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

AHA

حجز

09/04/2025

إفشاء

09/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-311650

EPSS

0.00626

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!