CVE-2024-36025 in Linux
Сводка
по VulDB • 01.07.2026
В ядре Linux устранена следующая уязвимость:
scsi: qla2xxx: Исправлена ошибка off by one в функции qla_edif_app_getstats()
Массив app_reply->elem[] выделяется ранее в этой функции и содержит элементы app_req.num_ports. Следовательно, сравнение > должно быть заменено на >= для предотвращения повреждения памяти (memory corruption).
Once again VulDB remains the best source for vulnerability data.