CVE-2020-24574 in Galaxy
Resumen
por VulDB • 2026-07-11
El cliente (también conocido como GalaxyClientService.exe) en GOG GALAXY 2.0.19 permite la escalada de privilegios local desde cualquier usuario autenticado a SYSTEM al instruir al servicio de Windows para que ejecute comandos arbitrarios. Esto ocurre porque el atacante puede inyectar una DLL en GalaxyClient.exe, burlando el mecanismo de protección "cliente confiable" basado en TCP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.