據(jù)媒體報道，英睿達MX500系列SSD被用戶發(fā)現(xiàn)一個嚴重安全漏洞，容易出現(xiàn)緩沖區(qū)溢出，從而導致數(shù)據(jù)泄露，可能會暴露敏感數(shù)據(jù)。

該安全漏洞之所以被視為高危，是因為攻擊者能夠精心構(gòu)造ATA數(shù)據(jù)包，通過主機直接發(fā)送給SSD控制器，從而觸發(fā)緩沖區(qū)溢出。在計算機技術(shù)中，緩沖區(qū)溢出是一種典型的軟件缺陷，當程序嘗試向內(nèi)存緩沖區(qū)寫入的數(shù)據(jù)量超出其物理容量限制時便會發(fā)生，進而引發(fā)一系列安全問題。

緩沖區(qū)溢出的后果尤為嚴重，因為它不僅會導致程序原有數(shù)據(jù)被新數(shù)據(jù)覆蓋或擦除，更為關(guān)鍵的是，攻擊者可以借此機會在相鄰的內(nèi)存區(qū)域植入惡意代碼。這些惡意代碼一旦被執(zhí)行，將賦予攻擊者對受影響設(shè)備及其上運行程序的完全控制權(quán)，極大地增加了數(shù)據(jù)被非法訪問或篡改的風險。

值得注意的是，該漏洞已被CVE官網(wǎng)正式記錄，編號為CVE-2024-42642，其根源指向SSD主控固件更新處理機制的缺陷。然而，截至目前，英睿達官方尚未就此次安全漏洞的具體細節(jié)及受影響固件版本范圍發(fā)布官方聲明，已知受影響的固件版本中包括M3CR046，但具體影響范圍仍需進一步確認。

鑒于此，建議所有使用英睿達MX500系列SSD的用戶保持高度警惕，密切關(guān)注官方發(fā)布的最新安全更新和補丁信息，及時采取必要的防護措施，以保障個人及企業(yè)數(shù)據(jù)的安全。

關(guān)注公眾號：拾黑（shiheibook）了解更多

友情鏈接：

關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/
安全、綠色軟件下載就上極速下載站：https://www.yaorank.com/