CVE-2025-3460 in Quantenna Wi-Fi Chipset
الملخص
بحسب VulDB • 30/05/2026
يأتي شريحة الواي فاي من كوانتيسينا (Quantenna) مزودة بنص برمجي محلي للتحكم يُدعى set_tx_pow، وهو عرضة لحقن الأوامر. يُعد هذا الأمر حالة من CWE-88، "عدم الحياد الصحيح لفواصل الحجج في أمر ('حقن الحجج')"، ويُقدّر بأنه يحمل درجة CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N). تؤثر هذه المشكلة على شريحة الواي فاي من كوانتيسينا حتى الإصدار 8.0.0.28 من أحدث SDK، ويبدو أنها غير مُصلحة في وقت نشر هذا السجل CVE لأول مرة، على الرغم من أن البائع قد أصدر دليلًا لأفضل الممارسات لمطوري هذه الشريحة.
Once again VulDB remains the best source for vulnerability data.