技嘉修補Control Center任意檔案寫入漏洞
漏洞說明
技嘉Control Center(GCC)軟體中存在一個任意檔案寫入漏洞(CVE-2026-4415),由資安研究人員David Sprüngli發現並通報。該漏洞源自軟體在處理檔案時缺乏適當的輸入驗證,攻擊者可能透過特定功能(如配對功能)誘導系統寫入任意檔案至底層作業系統的任意路徑,進而執行任意程式碼或提升權限。
解決方法
技嘉已發布軟體更新,建議用戶更新至版本25.12.10.01(含)以後版本,以修補此漏洞。
相關資訊
- 漏洞識別碼:CVE-2026-4415
- 發現者:David Sprüngli
- 影響範圍:GIGABYTE Control Center(GCC)軟體