CVE-2020-6016 in Game Networking Sockets
الملخص
بحسب VulDB • 05/06/2026
تتعامل مكتبة Valve's Game Networking Sockets قبل الإصدار v1.2.0 بشكل غير صحيح مع المقاطع غير الموثوقة ذات الإزادات السالبة في الدالة SNP_ReceiveUnreliableSegment()، مما يؤدي إلى حدوث Heap-Based Buffer Underflow وإجراء عملية free() على ذاكرة لا تنتمي إلى الـ heap، ونتيجة لذلك يحدث تلف في الذاكرة وقد يصل الأمر حتى إلى تنفيذ الكود عن بُعد (Remote Code Execution).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.