英睿达MX500 SSD被曝固件更新机制存问题,易受缓冲区溢出影响
admin 2025-10-02
118
IT之家9月13日消息,根据CVE官网当地时间本月4日发布的记录信息(编号CVE-2024-42642),采用M3CR046固件的英睿达MX500固态硬盘容易受到缓冲区溢出的影响,可通过将特定ATA数据包从主机发送至固态硬盘主控的方式触发缓冲区溢出。
CVE-2024-42642指向的Github页面显示,该漏洞与固态硬盘主控对固件更新的处理有关。
MX500是英睿达的一款经典中高端SATA6Gbps固态硬盘产品。该型号经历过多次物料变动,不过配备的主控均来自慧荣这一家供应商。
根据英睿达英文官网MX500固态硬盘固件升级页面,该产品的最新固件版本即是M3CR046:
对该漏洞进行的验证目前是64发行版上使用标准LinuxSCSI驱动程序进行的,暂不清楚在其它发行版或操作系统上是否也会出现同款问题。
IT之家附CVE官网与Github相关页面链接如下:
- 同类文章
- 友情链接
-