CVE-2026-4416: Insecure Deserialization en Performance Library (Gigabyte)
Plataforma
windows
Componente
performance-library
Corregido en
25.12.31.01
CVE-2026-4416 se refiere a una vulnerabilidad de deserialización insegura en el componente Performance Library de Gigabyte Control Center. Esta vulnerabilidad permite a atacantes locales autenticados enviar una carga útil serializada maliciosa al servicio EasyTune Engine, lo que podría resultar en una escalada de privilegios. Las versiones afectadas son de la 0 a la 25.12.31.01. La solución es actualizar a la versión 25.12.31.01.
Cómo corregirlo
Actualice Gigabyte Control Center a la versión 25.12.31.01 o posterior. Esto solucionará la vulnerabilidad de deserialización insegura en la Performance Library. Descargue la última versión desde el sitio web oficial de Gigabyte.
Preguntas frecuentes
¿Qué es CVE-2026-4416?
Es una vulnerabilidad de deserialización insegura en el componente Performance Library de Gigabyte, que permite la escalada de privilegios.
¿Estoy afectado por CVE-2026-4416?
Si utilizas una versión de Performance Library entre la 0 y la 25.12.31.01, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-4416?
Actualiza a la versión 25.12.31.01 de Performance Library para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis