CVE-2025-3460 in Quantenna Wi-Fi Chipset
요약
\~에 의해 VulDB • 2026. 05. 30.
Quantenna Wi-Fi 칩셋에는 명령어 인젝션에 취약한 로컬 제어 스크립트인 set_tx_pow가 포함되어 있습니다. 이는 CWE-88 "명령 내 인자 구분자의 부적절한 중화('인자 인젝션')"의 사례이며, CVSS 7.7 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)로 추정됩니다.
이 문제는 최신 SDK의 버전 8.0.0.28까지 Quantenna Wi-Fi 칩셋에 영향을 미치며, 이 CVE 레코드가 처음 게시된 시점에는 패치가 되지 않은 것으로 보입니다. 다만, 해당 칩셋의 구현자를 위한 모범 사례 가이드가 벤더에 의해 출시되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.