主要观点总结
本文介绍了英睿达MX500固态硬盘存在缓冲区溢出漏洞(CVE-2024-42642)。该漏洞与固态硬盘主控对固件更新的处理有关,可通过发送特定ATA数据包触发。目前仅在64bit Ubuntu 22.04 Linux发行版上进行了验证,暂不清楚其他发行版或操作系统是否也存在此问题。文章提供了CVE官网和Github相关页面的链接。
关键观点总结
关键观点1: 英睿达MX500固态硬盘存在缓冲区溢出漏洞(CVE-2024-42642)。
采用M3CR046固件的英睿达MX500固态硬盘容易受到缓冲区溢出的影响,该漏洞与固态硬盘主控对固件更新的处理有关。
关键观点2: 触发缓冲区溢出漏洞的方式。
可以通过将特定ATA数据包从主机发送至固态硬盘主控的方式触发缓冲区溢出。
关键观点3: 目前仅在特定操作系统上进行了验证。
目前仅在64bit Ubuntu 22.04 Linux发行版上进行了验证,暂不清楚其他发行版或操作系统是否也存在此问题。
关键观点4: 文章提供了相关链接。
文章提供了CVE官网和Github相关页面的链接,方便读者获取更多信息。
文章预览
本文转自:IT之家 作者:溯波 IT之家 9 月 13 日消息,根据 CVE 官网当地时间本月 4 日发布的记录信息(编号 CVE-2024-42642),采用 M3CR046 固件的英睿达 MX500 固态硬盘容易受到缓冲区溢出的影响,可通过将特定 ATA 数据包从主机发送至固态硬盘主控的方式触发缓冲区溢出。 CVE-2024-42642 指向的 Github 页面显示,该漏洞 与固态硬盘主控对固件更新的处理有关 。 MX500 是英睿达的一款经典中高端 SATA 6Gbps 固态硬盘产品。该型号经历过多次物料变动,不过 配备的主控均来自慧荣这一家供应商 。 根据英睿达英文官网 MX500 固态硬盘固件升级页面, 该产品现有物料方案的最新固件版本即是 M3CR046 ,以往其它物料方案对应的最新固件版本包括 M3CR023 和 M3CR033。 ▲ 见底部右侧 对该漏洞进行的验证目前是 64bit Ubuntu 22.04 Linux 发行版上使用标准 Linux SCSI 驱动程序进行的,
………………………………
