CVE-2024-36025 in Linux
Tóm tắt
Bởi VulDB • 01/07/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
scsi: qla2xxx: Sửa lỗi sai lệch một đơn vị (off-by-one) trong hàm qla_edif_app_getstats()
Mảng app_reply->elem[] được cấp phát ở phần trước của hàm này và có kích thước bằng số lượng phần tử là app_req.num_ports. Do đó, phép so sánh > cần phải được thay thế bằng >= để ngăn ngừa tình trạng hỏng bộ nhớ (memory corruption).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.