Прошивка M3CR046 - Crucial MX500 - уязвима для атак с переполнением буфера

Переведено с помощью DeepL

В прошивке M3CR046 одного из самых популярных SATA SSD - Crucial MX500 - обнаружена уязвимость.

Судя по всему, определенные ATA-пакеты, передаваемые с хоста, могут спровоцировать переполнение буфера накопителя, что приведет к утечке данных. Уязвимость была зарегистрирована как CVE-2024-42642.

На данный момент мы не знаем, затронуты ли старые версии прошивки для MX500. M3CR046 - это последняя версия прошивки, которую мы смогли найти в приложении Crucial Storage Executive, что означает, что компания все еще работает над обновлением прошивки.