Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,675,124字

该文章投稿至Nemo社区   资讯  板块 复制链接


英睿达 MX500 固态硬盘被曝固件更新机制存问题,易受缓冲区溢出影响

发布于 2024/09/13 16:42 131浏览 0回复 628

IT之家 9 月 13 日消息,根据 CVE 官网当地时间本月 4 日发布的记录信息(编号 CVE-2024-42642),采用 M3CR046 固件的英睿达 MX500 固态硬盘容易受到缓冲区溢出的影响,可通过将特定 ATA 数据包从主机发送至固态硬盘主控的方式触发缓冲区溢出。

CVE-2024-42642 指向的 Github 页面显示,该漏洞与固态硬盘主控对固件更新的处理有关。

CVE信息

MX500 是英睿达的一款经典中高端 SATA 6Gbps 固态硬盘产品。该型号经历过多次物料变动,不过配备的主控均来自慧荣这一家供应商

根据英睿达英文官网 MX500 固态硬盘固件升级页面,该产品的最新固件版本即是 M3CR046

固件升级页面

▲ 见底部右侧

对该漏洞进行的验证目前是 64bit Ubuntu 22.04 Linux 发行版上使用标准 Linux SCSI 驱动程序进行的,暂不清楚在其它发行版或操作系统上是否也会出现同款问题

IT之家附 CVE 官网与 Github 相关页面链接如下:

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/795/665.htm]

本文标签
 {{tag}}
点了个评