CVE-2024-36025 in Linuxالمعلومات

الملخص

بحسب VulDB • 01/07/2026

في نواة لينكس، تم حل الثغرة التالية:

scsi: qla2xxx: إصلاح خطأ من نوع off by one في دالة `qla_edif_app_getstats()`

تم تخصيص مصفوفة `app_reply->elem[]` سابقاً داخل هذه الدالة، وتحتوي على عدد عناصر يساوي `num_ports` الخاص بـ `app_req`. وبالتالي، يجب تعديل عملية المقارنة من علامة أكبر (`>`) إلى علامة أكبر أو تساوي (`>=`) لمنع تلف الذاكرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

17/05/2024

إفشاء

30/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266610

EPSS

0.00249

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!