发布日期：2020-07-04
更新日期：2020-07-07

受影响系统：

GOG Galaxy Client 2.0.17

描述：

---

CVE(CAN) ID: CVE-2020-15529

GOG Galaxy是波兰GOG公司的一款游戏客户端程序，用于安装、启动和更新游戏。
GOG Galaxy Client 2.0.17版本中存在本地权限提升漏洞。用户安装游戏或进行验证或修复操作时，攻击者可借助机会锁利用该漏洞导致权限提升。

<**>

建议：

---

厂商补丁：

GOG
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.gog.com/
http://daniels-it-blog.blogspot.com/2020/07/gog-galaxy-escalation-of-privileges.html

浏览次数：862
严重程度：0（网友投票）