漏洞标题
N/A
漏洞描述信息
在GOG Galaxy Games的 privileged helper工具的1.2.47版本(适用于 macOS)中,存在一个可攻击的局部权限提升漏洞。攻击者可以在根文件系统中全局创建目录和子目录,以及更改现有目录的权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable local privilege escalation vulnerability exists in the privileged helper tool of GOG Galaxy's Games, version 1.2.47 for macOS. An attacker can globally create directories and subdirectories on the root file system, as well as change the permissions of existing directories.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GOG Galaxy 权限许可和访问控制问题漏洞
漏洞描述信息
GOG Galaxy是一款游戏客户端程序。该程序用于安装、启动和更新游戏。 基于macOS平台的GOG Galaxy 1.2.47版本中的特权助手工具存在输入验证漏洞。攻击者可利用该漏洞在root文件系统上全局范围内创建目录和子目录并更改已存在的目录权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题