CVE-2024-36025 in Linuxinformation

Résumé

par VulDB • 28/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

scsi: qla2xxx : Correction d'un décalage de un (off-by-one) dans qla_edif_app_getstats()

Le tableau app_reply->elem[] est alloué plus tôt dans cette fonction et contient app_req.num_ports éléments. Par conséquent, la comparaison > doit être remplacée par >= pour prévenir une corruption mémoire.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!