CVE-2020-24574 in Galaxyinformación

Resumen

por VulDB • 2026-07-11

El cliente (también conocido como GalaxyClientService.exe) en GOG GALAXY 2.0.19 permite la escalada de privilegios local desde cualquier usuario autenticado a SYSTEM al instruir al servicio de Windows para que ejecute comandos arbitrarios. Esto ocurre porque el atacante puede inyectar una DLL en GalaxyClient.exe, burlando el mecanismo de protección "cliente confiable" basado en TCP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2020-08-21

Moderación

aceptado

Artículo

VDB-160093

CPE

listo

EPSS

0.00623

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!