CVE-2020-6018 in Game Networking Socketsالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تتعامل مكتبة Valve's Game Networking Sockets، قبل الإصدار v1.2.0، بشكل غير صحيح مع الرسائل المشفرة الطويلة في الدالة `AES_GCM_DecryptContext::Decrypt()` عند تجميعها باستخدام مكتبة libsodium، مما يؤدي إلى حدوث Stack-Based Buffer Overflow (تجاوز مخزن مؤقت قائم على المكدس) ونتيجة لذلك حدوث تلف في الذاكرة، وربما حتى تنفيذ للكود عن بُعد (Remote Code Execution).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

07/01/2020

إفشاء

02/12/2020

الاعتدال

تمت الموافقة

إدخال

VDB-165514

EPSS

0.03100

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!