• 我的订阅
  • 科技

英睿达MX500 SSD被曝缓冲溢出漏洞:可被窃取数据

类别:科技 发布时间:2024-09-14 18:19:00 来源:浅语科技

快科技9月14日消息,据报道,英睿达MX550 SSD存在一个安全漏洞,属于缓冲溢出型,可能会导致敏感数据泄露。

所谓缓冲溢出,就是一种软件错误,通常发生于程序向内存缓冲写入的数据超出了其物理空间,程序就会强制覆盖临近的内存缓冲空间,使用新的数据擦除和覆盖现有数据。

该漏洞还是非常危险的,因为攻击者可以通过从主机向主控发送特制的ATA封包,手动触发漏洞,进而窃取数据。

MX550 SSD是英睿达2018年发布的入门级产品,已经很老了,还是2.5英寸SATA形态,慧荣SM2259H主控,美光自家闪存,容量有250GB、500GB、1TB、2TB、4TB。

至于哪个固件版本受影响,出于安全考虑,暂未公开。

英睿达方面暂无回应。

英睿达MX500 SSD被曝缓冲溢出漏洞:可被窃取数据

【本文结束】如需转载请务必注明出处:快科技

责任编辑:上方文Q

文章内容举报

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2024-09-14 21:45:04

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

英睿达MX500系列SSD曝严重安全漏洞:固件易受缓冲区溢出影响
...睿达MX500系列SSD被用户发现一个严重安全漏洞,容易出现缓冲区溢出,从而导致数据泄露,可能会暴露敏感数据。该安全漏洞之所以被视为高危,是因为攻击者能够精心构造ATA数据包
2024-09-14 16:19:00
微软为win10/win11发布新补丁
...序,才能利用这些漏洞。这些漏洞包括:CVE-2022-21123-共享缓冲区数据读取(SBDR)CVE-2022-21125-共享缓冲区数据采样(SBDS)CVE-2022-
2023-03-04 11:35:00
向日葵漏洞防护案例:软件厂商如何保障安全
...洞在我们日常工作中,常见的电脑软件漏洞有以下几种1.缓冲区溢出漏洞缓冲区溢出漏洞是最常见的漏洞之一,它因为程序在读取数据时没有对数据大小进行有效检查,导致内存中越界;攻击者通
2023-03-18 21:00:00
微软win10version1507推送补丁
...部分,可提供多种公共服务. 恶意访问者可能使用非核心缓冲区和映射寄存器从同一物理核心内或跨核心的不同硬件线程泄漏信息。成功利用这些漏洞的攻击者可能能够跨信任边界读取特权数据。
2023-04-22 19:56:00
联想为thinkpadx13s发布bios1.47更新
...CVE-2022-40520:高通公司报告了高通BIOS中的几个基于堆栈的缓冲区溢出漏洞,这些漏洞让本地攻击者获取权限
2023-01-07 21:41:00
linux发行版debian12.1发布
...st-json1.81-dev正确恢复POSIXACL在ConTeXtmtxrun中启用套接字修复缓冲区溢出的漏洞[CVE-2023-34095]修复CRLF注入的问题[CVE-2023-26130]修复默认的 acquis
2023-07-25 06:19:00
微软发现严重安全漏洞
...是由于整数下溢BUG引起的,攻击者可以利用这一弱点触发缓冲区溢出,在易受攻击的Windows10、Windows11和WindowsServer系统上执行任意代码。
2024-08-17 05:06:00
微软修补cve-2023-4863漏洞
...并在9月27日修补另一个CVE-2023-5217漏洞,前者为WebP的堆积缓冲区溢位漏洞,后者则是VP8编码函数库libvpx中的堆积缓冲区溢位漏洞
2023-10-06 02:28:00
任天堂突然为《马车7》等老游戏更新 以解决高危漏洞
...然警告粉丝其他第一方游戏可能会受到攻击。该漏洞以“缓冲区溢出”攻击的形式出现,受影响的游戏没有对会话期间发送的数据量设置硬性上限。
2022-12-28 21:26:00
更多关于科技的资讯:
智造世界 创造美好丨破解“池州芯”检测痛点 池州平天湖半导体产业研究院加速建设
大皖新闻讯 近日,安徽省人大代表、安徽钜芯半导体科技有限公司董事长曹孙根透露,作为池州半导体产业的“共性服务平台”,池州市平天湖半导体产业研究院今年7月已正式取得运营资质
2025-09-17 13:22:00
凭借技术突破、链式崛起和全球布局,泉州洛江推动机械装备产业链实现年产值超百亿元一个百亿产业集群的三级跃迁东南网9月17日讯(福建日报记者 黄琼芬 何金 通讯员 叶金玉)近日
2025-09-17 13:24:00
从AI开发提效到游戏全球出海,腾讯云升级全新游戏行业全生命周期方案
9月16日,2025腾讯全球数字生态大会在深圳国际会展中心举办。游戏专场上,腾讯云正式发布全新升级的游戏全生命周期解决方案
2025-09-17 13:54:00
3・15金秋购物节启幕!海尔智家以“ 三好” 助力安心焕新
为大力提振消费,全方位扩大国内需求,扎实推进优化消费环境三年行动,共筑满意消费,增强人民群众在消费生活中的获得感、幸福感
2025-09-17 11:40:00
鲁网9月17日讯万物互联,信息化浪潮奔涌。在数字化转型的过程中,工业互联网平台发挥着中枢神经般的重要作用。企业生产过程的数字化管理
2025-09-17 10:40:00
王涵为了准确识别由AI生成的内容并防止其被滥用,不少人建议用AI对抗AI,“AI溯源”技术应运而生。OpenAI宣布将推出一款工具
2025-09-17 10:52:00
360集团董事长周鸿祎:“超级员工” 是这样炼成的
周鸿祎(本报记者 林铭鸿 摄)厦门网讯 (厦门日报记者 刘艳)大模型相当于头脑,能说会道,能思考、能规划、能推理,但是没有手跟脚
2025-09-17 08:35:00
从高速增长到高质量发展:AI智习室的行业变革与挑战
从高速增长到高质量发展:AI智习室的行业变革与挑战在技术赋能教育的大背景下,AI智习室正成为连接传统教育与未来教育的重要桥梁
2025-09-17 09:03:00
烟台联通圆满完成2025莱州半程马拉松通信保障工作
9月14日,2025莱州半程马拉松正式鸣枪开跑,近5000名来自全国各地的跑步爱好者齐聚莱州,以奔跑感受城市风貌,用激情点燃赛事氛围
2025-09-17 08:06:00
手握101项专利,曜灵时代以创新引擎驱动临沂新能源产业升级
齐鲁晚报·齐鲁壹点 高松作为临沂新能源产业链的代表企业,曜灵时代积极践行绿色发展理念,不断创新和突破科学技术。目前,集团下设多个核心全资子公司
2025-09-17 08:08:00
南报网讯(记者孙琳通讯员焦娇李妍妍)9月15日,全国首个市级场景公共服务平台——“南京场景服务平台”正式上线。记者获悉
2025-09-17 07:45:00
□南京日报/紫金山新闻记者张安琪【实验室档案】新型显示与视觉感知石城实验室,由中央广播电视总台、南京市科技局、东南大学和鼓楼区于2022年8月开始合作共建
2025-09-17 07:45:00
南报网讯(记者曹丽珍)当《哈利·波特》系列电影中的魔法道具“隐身斗篷”有可能从银幕走向现实,如何为这种前沿科研保驾护航
2025-09-17 07:46:00
□南京日报/紫金山新闻记者张甜甜9月正值开学季,各大高校相继迎来新生报到。运满满司机申英良将刚刚收到的“云程奖学金”交到小儿子申宝凯手中——今年
2025-09-17 07:46:00
鹭江观察 | 人工智能+ 厦门加出了什么?
客商体验厦门绽优科技的AI+VR产品。厦门美图大楼展厅演示AI产品。(本组图/厦门日报记者 林铭鸿 摄)●2024年,厦门位列中国人工智能城市排行榜前10●截至去年底
2025-09-16 08:18:00