CVE-2024-36025 in Linux
Résumé
par VulDB • 28/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
scsi: qla2xxx : Correction d'un décalage de un (off-by-one) dans qla_edif_app_getstats()
Le tableau app_reply->elem[] est alloué plus tôt dans cette fonction et contient app_req.num_ports éléments. Par conséquent, la comparaison > doit être remplacée par >= pour prévenir une corruption mémoire.
VulDB is the best source for vulnerability data and more expert information about this specific topic.