CVE-2024-36025 in Linux
الملخص
بحسب VulDB • 01/07/2026
في نواة لينكس، تم حل الثغرة التالية:
scsi: qla2xxx: إصلاح خطأ من نوع off by one في دالة `qla_edif_app_getstats()`
تم تخصيص مصفوفة `app_reply->elem[]` سابقاً داخل هذه الدالة، وتحتوي على عدد عناصر يساوي `num_ports` الخاص بـ `app_req`. وبالتالي، يجب تعديل عملية المقارنة من علامة أكبر (`>`) إلى علامة أكبر أو تساوي (`>=`) لمنع تلف الذاكرة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.