Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el cliente (GalaxyClient.exe) en el mecanismo de protección "trusted client" en GOG GALAXY (CVE-2020-24574)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
28/08/2020
Descripción:
El cliente (también se conoce como GalaxyClientService.exe) en GOG GALAXY hasta la versión 2.0.20, permite una escalada de privilegios local de cualquier usuario autenticado a SYSTEM al instruir al servicio de Windows a ejecutar comandos arbitrarios. Esto ocurre porque el atacante puede inyectar una DLL en GalaxyClient.exe, anulando el mecanismo de protección "trusted client" basado en TCP