GOG Galaxy 安全漏洞 CVE-2019-15511 CNNVD-201911-1258 CNVD-2020-02829

7.2 AV AC AU C I A
发布: 2019-11-21
修订: 2019-12-03

GOG Galaxy是波兰GOG公司的一款游戏客户端程序。该程序用于安装、启动和更新游戏。 GOG Galaxy 1.2.60之前版本和2.0.0版本至2.0.8版本中所安装的GalaxyClientService存在提权漏洞,该漏洞源于不正确的访问控制。攻击者可通过发送未经身份验证的本地TCP数据包利用该漏洞在Windows系统中获取SYSTEM权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息