CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-26807
https://notcve.org/view.php?id=CVE-2021-26807
GalaxyClient version 2.0.28.9 loads unsigned DLLs such as zlib1.dll, libgcc_s_dw2-1.dll and libwinpthread-1.dll from PATH, which allows an attacker to potentially run code locally through unsigned DLL loading. GalaxyClient versión 2.0.28.9, carga archivos DLL sin firmar como las bibliotecas zlib1.dll, libgcc_s_dw2-1.dll y libwinpthread-1.dll a partir de PATH, lo que permite a un atacante potencialmente ejecutar código de forma local por medio de una carga de DLL sin firmar. • https://illuminati.services/2021/04/29/cve-2021-26807-gog-galaxy-v2-0-35-dll-load-order-hijacking https://www.gog.com • CWE-426: Untrusted Search Path •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-24574
https://notcve.org/view.php?id=CVE-2020-24574
The client (aka GalaxyClientService.exe) in GOG GALAXY through 2.0.41 (as of 12:58 AM Eastern, 9/26/21) allows local privilege escalation from any authenticated user to SYSTEM by instructing the Windows service to execute arbitrary commands. This occurs because the attacker can inject a DLL into GalaxyClient.exe, defeating the TCP-based "trusted client" protection mechanism. El cliente (también conocido como GalaxyClientService.exe) en GOG GALAXY a través de la versión 2.0.41 (a partir de las 12:58 AM del este, 9/26/21) permite la escalada de privilegios local de cualquier usuario autenticado a SYSTEM al instruir al servicio de Windows para ejecutar comandos arbitrarios. Esto ocurre porque el atacante puede inyectar una DLL en GalaxyClient.exe, derrotando el mecanismo de protección del "cliente de confianza" basado en TCP • https://github.com/jtesta/gog_galaxy_client_service_poc https://github.com/jtesta/gog_galaxy_client_service_poc/issues/1#issuecomment-926932218 https://www.gog.com/galaxy https://www.positronsecurity.com/blog/2020-08-13-gog-galaxy_client-local-privilege-escalation_deuce • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15528
https://notcve.org/view.php?id=CVE-2020-15528
An issue was discovered in GOG Galaxy Client 2.0.17. Local escalation of privileges is possible when a user starts or uninstalls a game because of weak file permissions and missing file integrity checks. Se detectó un problema en GOG Galaxy Client versión 2.0.17. Una escalada local de privilegios es posible cuando un usuario inicia o desinstala un juego debido a permisos de archivos débiles y a una falta de comprobaciones de integridad de archivos • http://daniels-it-blog.blogspot.com/2020/07/gog-galaxy-escalation-of-privileges.html • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15529
https://notcve.org/view.php?id=CVE-2020-15529
An issue was discovered in GOG Galaxy Client 2.0.17. Local escalation of privileges is possible when a user installs a game or performs a verify/repair operation. The issue exists because of weak file permissions and can be exploited by using opportunistic locks. Se detectó un problema en GOG Galaxy Client versión 2.0.17. Una escalada local de privilegios es posible cuando un usuario instala un juego o realiza una operación de verificación y reparación. • http://daniels-it-blog.blogspot.com/2020/07/gog-galaxy-escalation-of-privileges.html • CWE-667: Improper Locking CWE-732: Incorrect Permission Assignment for Critical Resource •