GOG Galaxy 安全漏洞

CNNVD-ID编号	CNNVD-202208-3315
CVE编号	CVE-2022-31262
发布时间	2022-08-17
更新时间	2022-08-18
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	本地
厂商	N/A

漏洞介绍

GOG Galaxy是波兰GOG公司的一款游戏客户端程序。该程序用于安装、启动和更新游戏。 GOG Galaxy 2.0.46版本存在安全漏洞，该漏洞源于存在一个可利用的本地提权漏洞，由于文件夹权限不足，攻击者可以劫持\\%ProgramData\\%GOG.com文件夹结构，将 GalaxyCommunication服务可执行文件更改为恶意文件，从而以SYSTEM身份执行代码。

漏洞补丁

目前厂商已发布升级了GOG Galaxy 安全漏洞的补丁，GOG Galaxy 安全漏洞的补丁获取链接： https://www.gog.com/forum/general_beta_gog_galaxy_2.0/galaxy_20_download_link

参考网址

来源:MISC

链接：https://secure77.de/category/subjects/researches/
来源:MISC

链接：https://secure77.de/gog-galaxy-cve-2022-31262/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-3315