GOG Galaxy 安全漏洞 CVE-2022-31262 CNNVD-202208-3315
-
AV
AC
AU
C
I
A
发布:
2022-08-17
修订:
2024-11-21
GOG Galaxy是波兰GOG公司的一款游戏客户端程序。该程序用于安装、启动和更新游戏。 GOG Galaxy 2.0.46版本存在安全漏洞,该漏洞源于存在一个可利用的本地提权漏洞,由于文件夹权限不足,攻击者可以劫持\\%ProgramData\\%GOG.com文件夹结构,将 GalaxyCommunication服务可执行文件更改为恶意文件,从而以SYSTEM身份执行代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
