英睿达MX500固态硬盘的M3CR046固件存在缓冲区溢出漏洞，可通过特定ATA数据包触发，此漏洞与固件更新处理方式有关，已在64bitUbuntu22.04Linux发行版上验证，但在其他系统上情况不明。

🧐英睿达MX500固态硬盘采用的M3CR046固件存在缓冲区溢出漏洞，攻击者可利用此漏洞通过发送特定ATA数据包来触发，从而可能导致数据被窃取等安全问题。

🤔该漏洞与固态硬盘主控处理固件更新的方式相关，这表明固件更新机制可能存在缺陷，使得固态硬盘容易受到缓冲区溢出的影响。

😕目前该漏洞仅在64bitUbuntu22.04Linux发行版上使用标准LinuxSCSI驱动程序进行了验证，而在其他发行版或操作系统上的表现尚不明确，这增加了评估该漏洞影响范围的难度。

英睿达MX500固态硬盘采用的M3CR046固件存在缓冲区溢出漏洞，可通过发送特定ATA数据包触发。该漏洞与固态硬盘主控处理固件更新的方式有关。目前该漏洞已在64bit Ubuntu 22.04 Linux发行版上使用标准Linux SCSI驱动程序进行验证，但在其他发行版或操作系统上的表现尚不清楚。

媒体报道

英睿达MX500 SSD被曝缓冲溢出漏洞：可被窃取数据	快科技
英睿达 MX500 固态硬盘被曝固件更新机制存问题，易受缓冲区溢出影响	IT 之家
英睿达MX500系列SSD曝严重安全漏洞：固件易受缓冲区溢出影响	快科技