CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2018-4052
https://notcve.org/view.php?id=CVE-2018-4052
An exploitable local information leak vulnerability exists in the privileged helper tool of GOG Galaxy's Games, version 1.2.47 for macOS. An attacker can pass a PID and receive information running on it that would usually only be accessible to the root user. Existe una vulnerabilidad de fuga de información local explotable en la herramienta helper privilegiada de los juegos de GOG Galaxy, en su versión 1.2.47 para macOS. Un atacante puede pasar un PID y recibir información que se está ejecutando en el archivo y que, normalmente, solo sería accesible a usuarios root. • https://talosintelligence.com/vulnerability_reports/TALOS-2018-0726 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-4050
https://notcve.org/view.php?id=CVE-2018-4050
An exploitable local privilege escalation vulnerability exists in the privileged helper tool of GOG Galaxy's Games, version 1.2.47 for macOS. An attacker can globally adjust folder permissions leading to execution of arbitrary code with elevated privileges. Existe una vulnerabilidad de escalado de privilegios locales explotable en la herramienta de ayudante privilegiado de los juegos de GOG Galaxy en la versión 1.2.47 para macOS. Un atacante puede ajustar los permisos de carpeta de manera global, conduciendo a la ejecución de código arbitrario con privilegios elevados • https://talosintelligence.com/vulnerability_reports/TALOS-2018-0724 • CWE-732: Incorrect Permission Assignment for Critical Resource •