漏洞概述 漏洞名称: GIGABYTE TVN ID: TVN-202607004 CVE ID: CVE-2026-9492 CVSS评分: 7.8 (High) CVSS向量: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 影响范围 受影响产品: Gigabyte Control Center (GCC) 受影响模块: MBStorage version 26.02.10.01 及更早版本 修复方案 解决方案: 更新MBStorage至版本26.06.03.01或更高版本 描述 MBStorage是GIGABYTE Technology开发的Gigabyte Control Center (GCC)中的DRAM照明控制模块。该模块存在不当访问控制漏洞,允许本地攻击者通过MyPortIO_x64.sys驱动程序发送特定的IOCTL命令,从而任意读取和写入物理内存,并获取内核级权限。 公共日期 发布日期: 2026-07-13 链接 CVE-2026-9492: 链接 其他信息 联系邮箱: twcert@cert.org.tw PGP密钥: TWCERT/CC PGP Public Key Key ID: 0x1E9D1F1B 页脚信息 版权: © TWCERT/CC Taiwan Computer Emergency Response Team / Coordination Center 1998-2023 更新时间: 2026-07-13 访问次数: 5619674 二维码 TWCERT/CC: 二维码 社交媒体 Facebook: 链接 Twitter: 链接 YouTube: 链接 RSS: 链接 Instagram: 链接 政策与限制 隐私政策: 链接 使用限制: 链接 无障碍支持 Handicap Free: 链接 TLP: CLEAR TLP: CLEAR: 链接 最佳浏览分辨率 1024 x 768 resolution 总结 该漏洞涉及GIGABYTE Control Center中的MBStorage模块,存在不当访问控制问题,可能导致内核级权限获取。建议用户更新MBStorage至最新版本以修复此漏洞。