CVE-2020-24574 in Galaxy情報

要約

〜によって VulDB • 2026年07月12日

GOG GALAXY 2.0.19のクライアント(別名: GalaxyClientService.exe)では、Windows サービスに対して任意のコマンドの実行を指示することで、認証済みユーザーからSYSTEM権限へのローカル特権昇格が可能となります。これは攻撃者がGalaxyClient.exeにDLLを注入でき、TCPベースの「信頼されたクライアント」保護メカニズムを回避できるためです。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2020年08月21日

モデレーション

承諾済み

エントリ

VDB-160093

EPSS

0.00623

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!