按 Enter 到中央內容區塊
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

技嘉科技|Gigabyte Control Center - Improper Access Control

TVN ID TVN-202607004
CVE ID CVE-2026-9492
CVSS 7.8 (High)
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影響產品 影響產品: Gigabyte Control Center (GCC)
影響模組: MBStorage 26.02.10.01(含)以前版本
問題描述 技嘉科技開發之Gigabyte Control Center(GCC)內之DRAM控燈模組MBStorage存在Improper Access Control漏洞。已通過身分鑑別之本機端攻擊者可透過該模組隨附之驅動程式MyPortIO_x64.sys發送特定IOCTL指令,進而任意讀寫實體記憶體,並取得核心層級權限。
解決方法 請更新MBStorage至26.06.03.01(含)以後版本
公開日期 2026-07-13
回頁首