El Crucial MX500, una de las unidades SSD SATA más populares, presenta una vulnerabilidad en su versión de firmware M3CR046.
Al parecer, determinados paquetes ATA emitidos desde el host pueden desencadenar un desbordamiento del búfer de la unidad y provocar fugas de datos. Dicha vulnerabilidad se ha registrado como CVE-2024-42642. Por el momento, se desconoce si las versiones anteriores del firmware del MX500 se han visto afectadas.
Resulta que M3CR046 es la última versión de firmware que se pudo comprobar en la aplicación Crucial Storage Executive, lo que significa que el fabricante sigue trabajando en una actualización de firmware.
Vía: TechPowerUp