CVE-2020-24574 in Galaxy
요약
\~에 의해 VulDB • 2026. 07. 10.
GOG GALAXY 2.0.19의 클라이언트(별칭: GalaxyClientService.exe)는 Windows 서비스를 지시하여 임의 명령을 실행하도록 함으로써 모든 인증된 사용자로부터 SYSTEM 권한으로 로컬 권한 상승(local privilege escalation)을 허용합니다. 이는 공격자가 TCP 기반 "신뢰할 수 있는 클라이언트(trusted client)" 보호 메커니즘을 우회하기 위해 GalaxyClient.exe에 DLL을 주입할 수 있기 때문에 발생합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.