GIGABYTE 厂商漏洞列表 / CVE 中文分析 10

GIGABYTE 厂商相关 10 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

这家台湾企业主要生产计算机硬件，包括主板、显卡等计算设备。其产品历史上曾曝出远程代码执行、权限提升等多种漏洞类型，尤其在驱动程序和固件中存在安全隐患。2022年，其BIOS更新工具被曝出存在权限绕过问题，可导致本地攻击者获取系统最高权限。尽管漏洞数量相对较少，但硬件供应链安全风险仍值得业界关注。

CVE ID	タイトル	CVSS	深刻度	公開日
CVE-2026-4416	GIGABYTE｜Performance Library - Insecure Deserialization — Performance LibraryCWE-502	7.8	High	2026-03-30
CVE-2026-4415	GIGABYTE｜Gigabyte Control Center - Arbitrary File Write — Gigabyte Control CenterCWE-23	8.1	High	2026-03-30
CVE-2026-0870	GIGABYTE｜MacroHub - Local Privilege Escalation — MacroHubCWE-250	7.8	High	2026-02-09
CVE-2025-14302	GIGABYTE｜Motherboard - Protection Mechanism Failure — intel 600 chipset MotherboardCWE-693	6.8	Medium	2025-12-17
CVE-2025-7026	SMM Arbitrary Write via Unchecked RBX Pointer in CommandRcx0 — UEFI-GenericComponentSmmEntry	7.8^AI	High^AI	2025-07-11
CVE-2025-7028	SMM Arbitrary Memory Access via Flash Handler with Unchecked FuncBlock Pointer — UEFI-SmiFlash	7.8^AI	High^AI	2025-07-11
CVE-2025-7027	SMM Arbitrary Write via Dual-Controlled Pointers in CommandRcx1 — UEFI-GenericComponentSmmEntry	8.8^AI	High^AI	2025-07-11
CVE-2025-7029	SMM Arbitrary Write via Unchecked OcHeader Buffer in Platform Configuration Handler — UEFI-OverClockSmiHandler	8.8^AI	High^AI	2025-07-11
CVE-2017-3197	GIGABYTE BRIX UEFI firmware fails to securely implement BIOS write protection — GB-BSi7H-6500CWE-693	9.1	-	2018-07-09
CVE-2017-3198	GIGABYTE BRIX UEFI firmware is not cryptographically signed — GB-BSi7H-6500CWE-345	9.1	-	2018-07-09

本页汇总了 GIGABYTE 厂商截至目前公开的全部 10 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。