爱科技、爱创意、爱折腾、爱极致,我们都是技术控
您需要 登录 才可以下载或查看,没有账号?立即注册
x
根据 CVE 官网当地时间本月 4 日发布的记录信息(编号 CVE-2024-42642),采用 M3CR046 固件的英睿达 MX500 固态硬盘容易受到缓冲区溢出的影响,可通过将特定 ATA 数据包从主机发送至固态硬盘主控的方式触发缓冲区溢出。 CVE-2024-42642 指向的 Github 页面显示,该漏洞与固态硬盘主控对固件更新的处理有关。 MX500 是英睿达的一款经典中高端 SATA 6Gbps 固态硬盘产品。该型号经历过多次物料变动,不过配备的主控均来自慧荣这一家供应商。 根据英睿达英文官网 MX500 固态硬盘固件升级页面,该产品的最新固件版本即是 M3CR046: ▲ 见底部右侧 对该漏洞进行的验证目前是 64bit Ubuntu 22.04 Linux 发行版上使用标准 Linux SCSI 驱动程序进行的,暂不清楚在其它发行版或操作系统上是否也会出现同款问题。
| 
IP归属地
雷达卡
发表于 2024-9-14 02:14:52
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
