CVE-2020-24574 in Galaxy
Sumário
de VulDB • 11/07/2026
O cliente (também conhecido como GalaxyClientService.exe) no GOG GALAXY 2.0.19 permite escalada de privilégios local de qualquer usuário autenticado para SYSTEM ao instruir o serviço do Windows a executar comandos arbitrários. Isso ocorre porque o atacante pode injetar uma DLL no GalaxyClient.exe, contornando o mecanismo de proteção "cliente confiável" baseado em TCP.
If you want to get best quality of vulnerability data, you may have to visit VulDB.