PT-2020-14480 · Gog · Gog Galaxy Client

Publicado

2020-07-05

Atualizado

2021-07-21

CVE-2020-15529

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Cliente GOG Galaxy versão 2.0.17

Descrição

Uma falha no Cliente GOG Galaxy permite a escalada local de privilégios quando um usuário instala um jogo ou realiza uma operação de verificação/reparo. Isso se deve a permissões de arquivo fracas e pode ser explorado por meio de bloqueios oportunistas.

Recomendações

Para o GOG Galaxy Client versão 2.0.17, considere atualizar para uma versão mais recente que corrija o problema de permissões de arquivo fracas, a fim de impedir a escalada local de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Locking

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-732

Identificadores relacionados

CVE-2020-15529

Produtos afetados

Gog Galaxy Client

PT-2020-14480 · Gog · Gog Galaxy Client

CVE-2020-15529

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4