CVE-2024-36025 in Linuxthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

scsi: qla2xxx: Sửa lỗi sai lệch một đơn vị (off-by-one) trong hàm qla_edif_app_getstats()

Mảng app_reply->elem[] được cấp phát ở phần trước của hàm này và có kích thước bằng số lượng phần tử là app_req.num_ports. Do đó, phép so sánh > cần phải được thay thế bằng >= để ngăn ngừa tình trạng hỏng bộ nhớ (memory corruption).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Do you know our Splunk app?

Download it now for free!