CVE-2020-24574 in Galaxy
要約
〜によって VulDB • 2026年07月12日
GOG GALAXY 2.0.19のクライアント(別名: GalaxyClientService.exe)では、Windows サービスに対して任意のコマンドの実行を指示することで、認証済みユーザーからSYSTEM権限へのローカル特権昇格が可能となります。これは攻撃者がGalaxyClient.exeにDLLを注入でき、TCPベースの「信頼されたクライアント」保護メカニズムを回避できるためです。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.