Informazioni sul CVE-2024-36025
scsi: qla2xxx: Fix off by one in qla_edif_app_getstats()
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-36025
Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: scsi: qla2xxx: Correzione di un bug di tipo “off by one” in qla_edif_app_getstats(). L’array `elem[]` dell’app_reply è allocato in precedenza in questa funzione e contiene app_req.num_ports elementi. Pertanto, questa > comparazione deve essere maggiore o uguale a per prevenire la corruzione della memoria.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/8c820f7c8e9b46238d277c575392fe9930207aab
- https://git.kernel.org/stable/c/9fc74e367be4247a5ac39bb8ec41eaa73fade510
- https://git.kernel.org/stable/c/60b87b5ecbe07d70897d35947b0bb3e76ccd1b3a
- https://git.kernel.org/stable/c/ea8ac95c22c93acecb710209a7fd10b851afe817
- https://git.kernel.org/stable/c/4406e4176f47177f5e51b4cc7e6a7a2ff3dbfbbd
Prodotti interessati
- Linux – Linux
- Linux – Linux