Один из самых популярных брендов SATA SSD, Crucial MX500, имеет уязвимость в версии прошивки M3CR046. По-видимому, определенные пакеты ATA, выпущенные хостом, могут вызвать переполнение буфера на диске и привести к утечке данных. Уязвимость была зарегистрирована как CVE-2024-42642. На данный момент мы не уверены, затрагиваются ли более ранние версии прошивки для MX500. M3CR046 является самой последней версией прошивки, которую мы могли найти в приложении Crucial Storage Executive, что означает, что компания все еще работает над обновлением прошивки.