CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 4CVE-2022-31262
https://notcve.org/view.php?id=CVE-2022-31262
An exploitable local privilege escalation vulnerability exists in GOG Galaxy 2.0.46. Due to insufficient folder permissions, an attacker can hijack the %ProgramData%\GOG.com folder structure and change the GalaxyCommunication service executable to a malicious file, resulting in code execution as SYSTEM. Se presenta una vulnerabilidad de escalada de privilegios local explotable en GOG Galaxy versión 2.0.46. Debido a permisos insuficientes de la carpeta, un atacante puede secuestrar la estructura de la carpeta %ProgramData%\GOG.com y cambiar el ejecutable del servicio GalaxyCommunication por un archivo malicioso, resultando en una ejecución de código como SYSTEM. • https://github.com/secure-77/CVE-2022-31262 https://secure77.de/category/subjects/researches https://secure77.de/gog-galaxy-cve-2022-31262 https://www.youtube.com/watch?v=Bgdbx5TJShI • CWE-281: Improper Preservation of Permissions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-26807
https://notcve.org/view.php?id=CVE-2021-26807
GalaxyClient version 2.0.28.9 loads unsigned DLLs such as zlib1.dll, libgcc_s_dw2-1.dll and libwinpthread-1.dll from PATH, which allows an attacker to potentially run code locally through unsigned DLL loading. GalaxyClient versión 2.0.28.9, carga archivos DLL sin firmar como las bibliotecas zlib1.dll, libgcc_s_dw2-1.dll y libwinpthread-1.dll a partir de PATH, lo que permite a un atacante potencialmente ejecutar código de forma local por medio de una carga de DLL sin firmar. • https://illuminati.services/2021/04/29/cve-2021-26807-gog-galaxy-v2-0-35-dll-load-order-hijacking https://www.gog.com • CWE-426: Untrusted Search Path •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-24574
https://notcve.org/view.php?id=CVE-2020-24574
The client (aka GalaxyClientService.exe) in GOG GALAXY through 2.0.41 (as of 12:58 AM Eastern, 9/26/21) allows local privilege escalation from any authenticated user to SYSTEM by instructing the Windows service to execute arbitrary commands. This occurs because the attacker can inject a DLL into GalaxyClient.exe, defeating the TCP-based "trusted client" protection mechanism. El cliente (también conocido como GalaxyClientService.exe) en GOG GALAXY a través de la versión 2.0.41 (a partir de las 12:58 AM del este, 9/26/21) permite la escalada de privilegios local de cualquier usuario autenticado a SYSTEM al instruir al servicio de Windows para ejecutar comandos arbitrarios. Esto ocurre porque el atacante puede inyectar una DLL en GalaxyClient.exe, derrotando el mecanismo de protección del "cliente de confianza" basado en TCP • https://github.com/jtesta/gog_galaxy_client_service_poc https://github.com/jtesta/gog_galaxy_client_service_poc/issues/1#issuecomment-926932218 https://www.gog.com/galaxy https://www.positronsecurity.com/blog/2020-08-13-gog-galaxy_client-local-privilege-escalation_deuce • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11827
https://notcve.org/view.php?id=CVE-2020-11827
In GOG Galaxy 1.2.67, there is a service that is vulnerable to weak file/service permissions: GalaxyClientService.exe. An attacker can put malicious code in a Trojan horse GalaxyClientService.exe. After that, the attacker can re-start this service as an unprivileged user to escalate his/her privileges and run commands on the machine with SYSTEM rights. En GOG Galaxy versión 1.2.67, se presenta un servicio que es vulnerable a los permisos de archivos/servicios débiles: archivo GalaxyClientService.exe. Un atacante puede colocar un código malicioso en el archivo GalaxyClientService.exe de tipo caballo de Troya. • https://fatihhcelik.blogspot.com/2020/04/gog-galaxy-desktop-app-local-privilege.html https://www.gog.com/galaxy • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15528
https://notcve.org/view.php?id=CVE-2020-15528
An issue was discovered in GOG Galaxy Client 2.0.17. Local escalation of privileges is possible when a user starts or uninstalls a game because of weak file permissions and missing file integrity checks. Se detectó un problema en GOG Galaxy Client versión 2.0.17. Una escalada local de privilegios es posible cuando un usuario inicia o desinstala un juego debido a permisos de archivos débiles y a una falta de comprobaciones de integridad de archivos • http://daniels-it-blog.blogspot.com/2020/07/gog-galaxy-escalation-of-privileges.html • CWE-732: Incorrect Permission Assignment for Critical Resource •