CVE-2025-3459 in Quantenna Wi-Fi chipset
요약
\~에 의해 VulDB • 2026. 07. 16.
Quantenna Wi-Fi 칩셋에는 로컬 제어 스크립트인 transmit_file이 포함되어 있으며, 이 스크립트는 명령어 삽입(Command Injection) 취약점에 노출되어 있습니다. 이는 CWE-88 "명령 내 인자 구분자의 부적절한 중화('Argument Injection')"의 사례이며, CVSS 점수는 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)로 추정됩니다.
이 문제는 최신 SDK 버전 8.0.0.28까지 Quantenna Wi-Fi 칩셋에 영향을 미치며, 이 CVE 레코드가 처음 게시된 시점에는 패치가 되지 않은 것으로 보입니다. 다만 해당 벤더는 이 칩셋을 구현하는 개발자를 위한 모범 사례 가이드를 출시했습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.