| TVN ID | TVN-202607004 |
|---|---|
| CVE ID | CVE-2026-9492 |
| CVSS | 7.8 (High) CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 影響產品 | 影響產品: Gigabyte Control Center (GCC) 影響模組: MBStorage 26.02.10.01(含)以前版本 |
| 問題描述 | 技嘉科技開發之Gigabyte Control Center(GCC)內之DRAM控燈模組MBStorage存在Improper Access Control漏洞。已通過身分鑑別之本機端攻擊者可透過該模組隨附之驅動程式MyPortIO_x64.sys發送特定IOCTL指令,進而任意讀寫實體記憶體,並取得核心層級權限。 |
| 解決方法 | 請更新MBStorage至26.06.03.01(含)以後版本 |
| 公開日期 | 2026-07-13 |
