PT-2024-30091 · Omicron · Micron Crucial Mx500 Series Solid State Drives

Log1Kxd

Publicado

2024-08-31

Atualizado

2026-02-05

CVE-2024-42642

CVSS v3.1

6.7

Média

Vetor

AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Unidades de estado sólido Micron Crucial MX500 Series, versão M3CR046

Descrição

O problema está relacionado a um estouro de buffer que pode ser desencadeado pelo envio de pacotes ATA especialmente criados do host para o controlador da unidade.

Recomendações

Para as unidades de estado sólido Micron Crucial MX500 Series, versão M3CR046, considere restringir o acesso ao controlador da unidade para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-120

Identificadores relacionados

CVE-2024-42642

Produtos afetados

Micron Crucial Mx500 Series Solid State Drives

PT-2024-30091 · Omicron · Micron Crucial Mx500 Series Solid State Drives

CVE-2024-42642

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12