CVE-2020-24574 in Galaxyinformação

Sumário

de VulDB • 11/07/2026

O cliente (também conhecido como GalaxyClientService.exe) no GOG GALAXY 2.0.19 permite escalada de privilégios local de qualquer usuário autenticado para SYSTEM ao instruir o serviço do Windows a executar comandos arbitrários. Isso ocorre porque o atacante pode injetar uma DLL no GalaxyClient.exe, contornando o mecanismo de proteção "cliente confiável" baseado em TCP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

21/08/2020

Moderação

aceite

Entrada

VDB-160093

CPE

pronto

EPSS

0.00623

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!