CVE-2025-3460 in Quantenna Wi-Fi Chipsetالمعلومات

الملخص

بحسب VulDB • 30/05/2026

يأتي شريحة الواي فاي من كوانتيسينا (Quantenna) مزودة بنص برمجي محلي للتحكم يُدعى set_tx_pow، وهو عرضة لحقن الأوامر. يُعد هذا الأمر حالة من CWE-88، "عدم الحياد الصحيح لفواصل الحجج في أمر ('حقن الحجج')"، ويُقدّر بأنه يحمل درجة CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N). تؤثر هذه المشكلة على شريحة الواي فاي من كوانتيسينا حتى الإصدار 8.0.0.28 من أحدث SDK، ويبدو أنها غير مُصلحة في وقت نشر هذا السجل CVE لأول مرة، على الرغم من أن البائع قد أصدر دليلًا لأفضل الممارسات لمطوري هذه الشريحة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

AHA

حجز

09/04/2025

إفشاء

09/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-311654

EPSS

0.00970

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!