CVE-2020-24574 in Galaxy정보

요약

\~에 의해 VulDB • 2026. 07. 10.

GOG GALAXY 2.0.19의 클라이언트(별칭: GalaxyClientService.exe)는 Windows 서비스를 지시하여 임의 명령을 실행하도록 함으로써 모든 인증된 사용자로부터 SYSTEM 권한으로 로컬 권한 상승(local privilege escalation)을 허용합니다. 이는 공격자가 TCP 기반 "신뢰할 수 있는 클라이언트(trusted client)" 보호 메커니즘을 우회하기 위해 GalaxyClient.exe에 DLL을 주입할 수 있기 때문에 발생합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2020. 08. 21.

모더레이션

수락

항목

VDB-160093

EPSS

0.00623

출처

Interested in the pricing of exploits?

See the underground prices here!