• 我的订阅
  • 科技

英睿达MX500 SSD被曝缓冲溢出漏洞:可被窃取数据

类别:科技 发布时间:2024-09-14 18:19:00 来源:浅语科技

快科技9月14日消息,据报道,英睿达MX550 SSD存在一个安全漏洞,属于缓冲溢出型,可能会导致敏感数据泄露。

所谓缓冲溢出,就是一种软件错误,通常发生于程序向内存缓冲写入的数据超出了其物理空间,程序就会强制覆盖临近的内存缓冲空间,使用新的数据擦除和覆盖现有数据。

该漏洞还是非常危险的,因为攻击者可以通过从主机向主控发送特制的ATA封包,手动触发漏洞,进而窃取数据。

MX550 SSD是英睿达2018年发布的入门级产品,已经很老了,还是2.5英寸SATA形态,慧荣SM2259H主控,美光自家闪存,容量有250GB、500GB、1TB、2TB、4TB。

至于哪个固件版本受影响,出于安全考虑,暂未公开。

英睿达方面暂无回应。

英睿达MX500 SSD被曝缓冲溢出漏洞:可被窃取数据

【本文结束】如需转载请务必注明出处:快科技

责任编辑:上方文Q

文章内容举报

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2024-09-14 21:45:04

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

英睿达MX500系列SSD曝严重安全漏洞:固件易受缓冲区溢出影响
...睿达MX500系列SSD被用户发现一个严重安全漏洞,容易出现缓冲区溢出,从而导致数据泄露,可能会暴露敏感数据。该安全漏洞之所以被视为高危,是因为攻击者能够精心构造ATA数据包
2024-09-14 16:19:00
微软为win10/win11发布新补丁
...序,才能利用这些漏洞。这些漏洞包括:CVE-2022-21123-共享缓冲区数据读取(SBDR)CVE-2022-21125-共享缓冲区数据采样(SBDS)CVE-2022-
2023-03-04 11:35:00
向日葵漏洞防护案例:软件厂商如何保障安全
...洞在我们日常工作中,常见的电脑软件漏洞有以下几种1.缓冲区溢出漏洞缓冲区溢出漏洞是最常见的漏洞之一,它因为程序在读取数据时没有对数据大小进行有效检查,导致内存中越界;攻击者通
2023-03-18 21:00:00
微软win10version1507推送补丁
...部分,可提供多种公共服务. 恶意访问者可能使用非核心缓冲区和映射寄存器从同一物理核心内或跨核心的不同硬件线程泄漏信息。成功利用这些漏洞的攻击者可能能够跨信任边界读取特权数据。
2023-04-22 19:56:00
联想为thinkpadx13s发布bios1.47更新
...CVE-2022-40520:高通公司报告了高通BIOS中的几个基于堆栈的缓冲区溢出漏洞,这些漏洞让本地攻击者获取权限
2023-01-07 21:41:00
linux发行版debian12.1发布
...st-json1.81-dev正确恢复POSIXACL在ConTeXtmtxrun中启用套接字修复缓冲区溢出的漏洞[CVE-2023-34095]修复CRLF注入的问题[CVE-2023-26130]修复默认的 acquis
2023-07-25 06:19:00
微软发现严重安全漏洞
...是由于整数下溢BUG引起的,攻击者可以利用这一弱点触发缓冲区溢出,在易受攻击的Windows10、Windows11和WindowsServer系统上执行任意代码。
2024-08-17 05:06:00
微软修补cve-2023-4863漏洞
...并在9月27日修补另一个CVE-2023-5217漏洞,前者为WebP的堆积缓冲区溢位漏洞,后者则是VP8编码函数库libvpx中的堆积缓冲区溢位漏洞
2023-10-06 02:28:00
任天堂突然为《马车7》等老游戏更新 以解决高危漏洞
...然警告粉丝其他第一方游戏可能会受到攻击。该漏洞以“缓冲区溢出”攻击的形式出现,受影响的游戏没有对会话期间发送的数据量设置硬性上限。
2022-12-28 21:26:00
更多关于科技的资讯:
全程支持极客营创新 拟上市的嘉立创助力18项硬件原型完成开发
2025年8月上旬,一场为期5天的硬件创意盛会——2025极客营(首场硬件黑客松)在深圳科创学院成功举办。来自美国、英国
2025-09-04 08:34:00
原钻产量同比降11%+GIA分级升级 天然钻石稀缺性支撑价格体系
2025年上半年,全球钻石市场呈现显著结构性分化。在整体价格下行压力下,大克拉异形钻凭借独特稀缺性展现强劲韧性。6月拉斯维加斯JCK珠宝展高端展区人流如织
2025-09-04 08:39:00
浪潮通信信息亮相2025年南亚东南亚数字合作大会
近日,2025南亚东南亚数字合作大会在泰国召开。本次大会由云南省人民政府和泰国数字经济与社会部联合主办,以“促进区域数字合作
2025-09-04 10:01:00
浪潮通信信息亮相2025算网融合产业发展大会,数据中心产品荣获优秀案例
近日,以“开放、创新、融合、共赢”为主题的2025算网融合产业发展大会在北京召开。会上,浪潮通信信息申报的“浪潮预制模块化数据中心产品”
2025-09-04 10:02:00
中新经纬9月4日电 据路透社报道,法国数据保护机构周三表示,已对Alphabet旗下的Google(谷歌)处以3.25亿欧元(3
2025-09-04 10:04:00
河北新闻网讯(邓学军)近日,中国贸促会正式发布《中国好礼产业促进计划2025—2026年度推荐企业及产品名录》,承德避暑山庄旅游集团有限责任公司精心选送的“朕在凉快”折扇
2025-09-04 10:05:00
国产GEO工具破局者 小陌引擎在济南书写AI创新传奇
近日,在生成式AI重塑全球数字竞争格局的浪潮中,来自济南高新区齐鲁软件园的济南矩阵跃动智能有限公司,凭借自主研发的国内首个攻克大模型搜索优化难题的“小陌GEO对抗引擎”
2025-09-04 10:13:00
集萃智造产业化基地项目开工,开启规模化量产新篇章未来三年力争实现年产近万台智能机器人南报网讯(通讯员芦玲玲记者徐宁)记者昨天从江苏集萃智能制造技术研究所有限公司(以下简称“集萃智造”)获悉
2025-09-04 07:40:00
山东移动日照分公司携手山东鲜醇乳业打造5G智能工厂 全流程赋能乳业生产新标杆
鲁网9月3日讯在数字化浪潮推动传统产业转型升级的背景下,山东移动日照分公司助力山东鲜醇乳业有限公司成功入选《2025年5G工厂名录》
2025-09-03 17:12:00
当晚期肺癌患者仅需支付最低207元、最高千余元的保费,即可通过“穗新保”全额报销高达30万元的质子治疗费用,重燃高质量生活希望时
2025-09-03 17:13:00
山东移动日照分公司:数智转型,打造高端板材涂镀产业新标杆
鲁网9月3日讯日照市昱岚新材料有限公司招商引资项目总投资达 63 亿元,目标打造全国最具竞争力的马口铁生产基地。项目分三期建设
2025-09-03 17:14:00
短视频平台丰富了公众的日常生活,提供了公众所需的各类信息,近年来,越来越多的人通过短视频平台向公众传播医学知识,但这些内容并非全部真实可信
2025-09-03 21:24:00
夏末秋初求职盛宴,山东省人力资源市场喊你来“挑”工作啦!
金九银十求职季,山东省人力资源市场为广大求职者准备了一系列精彩纷呈的招聘活动,无论是刚踏出校园的应届生,还是寻求职业转型的职场人
2025-09-03 18:51:00
吉哒哒生炸鸡架盛唐荟店开业,凭差异化优势领跑行业
近日,炸鸡品类新势力——济南星瀚途旗下吉哒哒生炸鸡架盛唐荟店正式开业,持续引发市场关注。开业当日,现场食客络绎不绝,人气火爆
2025-09-03 18:57:00
豪米客鲜烤牛肉拌饭以特色引领韩式餐饮新潮流
当下餐饮行业竞争日趋白热化,同质化严重的赛道已难见增长红利,而那些能精准捕捉消费需求、构建独特记忆点的特色品类,正凭借差异化优势突围而出
2025-09-03 18:59:00