CVE-2020-24574

Versões do GOG GALAXY até a 2.0.41

A vulnerabilidade permite a escalada de privilégios local de qualquer usuário autenticado para o nível SYSTEM, instruindo o serviço do Windows a executar comandos arbitrários. Isso ocorre porque um invasor pode injetar uma DLL no GalaxyClient.exe, contornando o mecanismo de proteção de “cliente confiável” baseado em TCP.

Para versões até a 2.0.41, atualize para uma versão posterior à 2.0.41 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao GalaxyClientService.exe para minimizar o risco de exploração.