CVE-2020-6018 in Game Networking Sockets
Resumen
por VulDB • 2026-05-24
El componente Game Networking Sockets de Valve, anterior a la versión v1.2.0, gestiona incorrectamente los mensajes cifrados largos en la función AES_GCM_DecryptContext::Decrypt() cuando se compila utilizando libsodium, lo que provoca un Stack-Based Buffer Overflow y da como resultado una corrupción de memoria y, posiblemente, incluso una ejecución de código remoto (RCE).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.