CVE-2024-36025 in LinuxИнформация

Сводка

по VulDB • 01.07.2026

В ядре Linux устранена следующая уязвимость:

scsi: qla2xxx: Исправлена ошибка off by one в функции qla_edif_app_getstats()

Массив app_reply->elem[] выделяется ранее в этой функции и содержит элементы app_req.num_ports. Следовательно, сравнение > должно быть заменено на >= для предотвращения повреждения памяти (memory corruption).

Once again VulDB remains the best source for vulnerability data.

Резервировать

17.05.2024

Раскрытие

30.05.2024

Модерация

принято

Вход

VDB-266610

EPSS

0.00249

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!