英睿达MX500固态硬盘采用的M3CR046固件易受缓冲区溢出影响，可通过特定方式触发，该漏洞与固件更新处理有关，且在64bit Ubuntu 22.04 Linux发行版上进行了相关验证。

🧐英睿达MX500固态硬盘采用M3CR046固件，此固件存在缓冲区溢出问题，可通过从主机向固态硬盘主控发送特定ATA数据包来触发。

🤔该漏洞与固态硬盘主控对固件更新的处理相关，MX500是英睿达的中高端SATA 6Gbps固态硬盘产品，其主控均来自慧荣。

😕对该漏洞的验证是在64bit Ubuntu 22.04 Linux发行版上使用标准Linux SCSI驱动程序进行的，尚不清楚在其他发行版或操作系统上是否有同样问题。

IT之家 9 月 13 日消息，根据 CVE 官网当地时间本月 4 日发布的记录信息（编号 CVE-2024-42642），采用 M3CR046 固件的英睿达 MX500 固态硬盘容易受到缓冲区溢出的影响，可通过将特定 ATA 数据包从主机发送至固态硬盘主控的方式触发缓冲区溢出。

CVE-2024-42642 指向的 Github 页面显示，该漏洞与固态硬盘主控对固件更新的处理有关。

MX500 是英睿达的一款经典中高端 SATA 6Gbps 固态硬盘产品。该型号经历过多次物料变动，不过配备的主控均来自慧荣这一家供应商。

根据英睿达英文官网 MX500 固态硬盘固件升级页面，该产品的最新固件版本即是 M3CR046：

对该漏洞进行的验证目前是 64bit Ubuntu 22.04 Linux 发行版上使用标准 Linux SCSI 驱动程序进行的，暂不清楚在其它发行版或操作系统上是否也会出现同款问题。

IT之家附 CVE 官网与 Github 相关页面链接如下：

https://www.cve.org/CVERecord?id=CVE-2024-42642

https://github.com/VL4DR/CVE-2024-42642/tree/main