CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2018-4053
https://notcve.org/view.php?id=CVE-2018-4053
An exploitable local denial-of-service vulnerability exists in the privileged helper tool of GOG Galaxy's Games, version 1.2.47 for macOS. An attacker can send malicious data to the root-listening service, causing the application to terminate and become unavailable. Existe una vulnerabilidad de denegación de servicio (DoS) local explotable en la herramienta "helper" privilegiada de los juegos de GOG Galaxy, en su versión 1.2.47 para macOS. Un atacante puede enviar datos maliciosos al servicio de escucha root, haciendo que la aplicación se termine y deje de estar disponible. • https://talosintelligence.com/vulnerability_reports/TALOS-2018-0727 • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-4051
https://notcve.org/view.php?id=CVE-2018-4051
An exploitable local privilege escalation vulnerability exists in the privileged helper tool of GOG Galaxy's Games, version 1.2.47 for macOS. An attacker can globally create directories and subdirectories on the root file system, as well as change the permissions of existing directories. Existe una vulnerabilidad de escalado de privilegios local explotable en la herramienta helper privilegiada de los juegos de GOG Galaxy, en su versión 1.2.47 para macOS. Un atacante puede crear directorios y subdirectorios a nivel global en el sistema de archivos root, además de cambiar los permisos de los directorios existentes. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0725 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2018-4052
https://notcve.org/view.php?id=CVE-2018-4052
An exploitable local information leak vulnerability exists in the privileged helper tool of GOG Galaxy's Games, version 1.2.47 for macOS. An attacker can pass a PID and receive information running on it that would usually only be accessible to the root user. Existe una vulnerabilidad de fuga de información local explotable en la herramienta helper privilegiada de los juegos de GOG Galaxy, en su versión 1.2.47 para macOS. Un atacante puede pasar un PID y recibir información que se está ejecutando en el archivo y que, normalmente, solo sería accesible a usuarios root. • https://talosintelligence.com/vulnerability_reports/TALOS-2018-0726 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 1CVE-2018-3974
https://notcve.org/view.php?id=CVE-2018-3974
An exploitable local privilege elevation vulnerability exists in the file system permissions of GOG Galaxy's install directory. An attacker can overwrite an executable that is launched as a system service on boot by default to exploit this vulnerability and execute arbitrary code with system privileges. Existe una vulnerabilidad explotable de escalado de privilegios local en los permisos de sistema de archivos del directorio de instalación de GOG Galaxy. Un atacante puede sobrescribir ejecutables que se lanzan al arrancar, como servicio de sistema por defecto, para explotar esta vulnerabilidad y ejecutar código arbitrario con privilegios de sistema. • https://talosintelligence.com/vulnerability_reports/TALOS-2018-0640 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-4050
https://notcve.org/view.php?id=CVE-2018-4050
An exploitable local privilege escalation vulnerability exists in the privileged helper tool of GOG Galaxy's Games, version 1.2.47 for macOS. An attacker can globally adjust folder permissions leading to execution of arbitrary code with elevated privileges. Existe una vulnerabilidad de escalado de privilegios locales explotable en la herramienta de ayudante privilegiado de los juegos de GOG Galaxy en la versión 1.2.47 para macOS. Un atacante puede ajustar los permisos de carpeta de manera global, conduciendo a la ejecución de código arbitrario con privilegios elevados • https://talosintelligence.com/vulnerability_reports/TALOS-2018-0724 • CWE-732: Incorrect Permission Assignment for Critical Resource •