Jtesta

**Nome do software vulnerável e versões afetadas** GOG Galaxy (Beta), versões 2.0.67.2 a 2.0.71.2 **Descrição** Uma falha de escalonamento de privilégios no procedimento de comunicação entre processos permite que usuários autenticados alterem a DACL de diretórios arbitrários do sistema para incluir permissões de controle total para “Todos”, modificando os parâmetros da instrução `FixDirectoryPrivileges` enviados do `GalaxyClient.exe` para o `GalaxyClientService.exe`. **Recomendações** Para as versões 2.0.67.2 a 2.0.71.2 do GOG Galaxy (Beta), considere desativar a instrução `FixDirectoryPrivileges` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao `GalaxyClientService.exe` para minimizar o risco de exploração. Evite usar o parâmetro `FixDirectoryPrivileges` no procedimento de comunicação entre processos afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do GOG GALAXY até a 2.0.41 **Descrição** A vulnerabilidade permite a escalada de privilégios local de qualquer usuário autenticado para o nível SYSTEM, instruindo o serviço do Windows a executar comandos arbitrários. Isso ocorre porque um invasor pode injetar uma DLL no GalaxyClient.exe, contornando o mecanismo de proteção de “cliente confiável” baseado em TCP. **Recomendações** Para versões até a 2.0.41, atualize para uma versão posterior à 2.0.41 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao GalaxyClientService.exe para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 1.2.x a 1.2.64 do GOG Galaxy Versões 2.0.x a 2.0.12 do GOG Galaxy **Descrição** O componente GalaxyClientService do GOG Galaxy é executado com privilégios elevados de SISTEMA em um ambiente Windows. Como o software é fornecido com uma chave privada RSA estática incorporada, um invasor que possua essa chave e permissões de usuário local pode enviar qualquer comando do sistema operacional ao serviço para execução nesse contexto com privilégios elevados. O serviço escuta esses comandos em uma porta de rede vinculada localmente, `localhost:9978`. **Recomendações** Para as versões 1.2.x a 1.2.64 do GOG Galaxy, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para as versões 2.0.x a 2.0.12 do GOG Galaxy, atualize para uma versão que inclua a correção emitida para o ramo 2.0.x.