麻豆 夏晴子 英睿达 MX500 固态硬盘被曝固件更新机制存问题,易受缓冲区溢出影响
发布日期:2024-10-05 20:52 点击次数:148
IT之家 9 月 13 日音信麻豆 夏晴子,证实 CVE 官网当地工夫本月 4 日发布的记载信息(编号 CVE-2024-42642),秉承 M3CR046 固件的英睿达 MX500 固态硬盘容易受到缓冲区溢出的影响,可通过将特定 ATA 数据包从主机发送至固态硬盘主控的情势触发缓冲区溢出。
CVE-2024-42642 指向的 Github 页面裸露,该间隙与固态硬盘主控对固件更新的处罚干系。
MX500 是英睿达的一款经典中高端 SATA 6Gbps 固态硬盘居品。该型号经验过屡次物料变动,不外配备的主控均来自慧荣这一家供应商。
证实英睿达英文吏网 MX500 固态硬盘固件升级页面,该居品的最新固件版块就是 M3CR046:
对该间隙进行的考据当今是 64bit Ubuntu 22.04 Linux 刊行版上使用步伐 Linux SCSI 初始方法进行的,暂不明晰在其它刊行版或操作系统上是否也会出现同款问题。
IT之家附 CVE 官网与 Github 干系页面畅通如下:
https://www.cve.org/CVERecord?id=CVE-2024-42642
https://github.com/VL4DR/CVE-2024-42642/tree/main
告白声明:文内含有的对外跳转畅通(包括不限于超畅通、二维码、口令等体式),用于传递更多信息,省俭甄选工夫麻豆 夏晴子,成果仅供参考,IT之家所有著述均包含本声明。
