C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  少将

注册:2015-1-2880
发表于 2024-9-14 16:30:13 |显示全部楼层
快科技9月14日消息,据媒体报道,英睿达MX500系列SSD被用户发现一个严重安全漏洞,容易出现缓冲区溢出,从而导致数据泄露,可能会暴露敏感数据。

该安全漏洞之所以被视为高危,是因为攻击者能够精心构造ATA数据包,通过主机直接发送给SSD控制器,从而触发缓冲区溢出。在计算机技术中,缓冲区溢出是一种典型的App缺陷,当程序尝试向内存缓冲区写入的数据量超出其物理容量限制时便会发生,进而引发一系列安全问题。

亚星游戏官网-yaxin222

缓冲区溢出的后果尤为严重,因为它不仅会导致程序原有数据被新数据覆盖或擦除,更为关键的是,攻击者可以借此机会在相邻的内存区域植入恶意代码。这些恶意代码一旦被实行,将赋予攻击者对受影响设备及其上运行程序的完全控制权,极大地增加了数据被非法访问或篡改的风险。

值得注意的是,该漏洞已被CVE官网正式记录,编号为CVE-2024-42642,其根源指向SSD主控固件更新处理机制的缺陷。然而,截至目前,英睿达官方尚未就此次安全漏洞的具体细节及受影响固件版本范围发布官方声明,已知受影响的固件版本中包括M3CR046,但具体影响范围仍需进一步确认。

鉴于此,建议所有使用英睿达MX500系列SSD的用户保持高度警惕,密切关注官方发布的最新安全更新和补丁信息,及时采取必要的防护措施,以保障个人及企业数据的安全。


亚星游戏官网-yaxin222


举报本楼

本帖有 1 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-12-22 21:10 , Processed in 0.097190 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图