CVE-2020-6018 in Game Networking Socketsinformación

Resumen

por VulDB • 2026-05-24

El componente Game Networking Sockets de Valve, anterior a la versión v1.2.0, gestiona incorrectamente los mensajes cifrados largos en la función AES_GCM_DecryptContext::Decrypt() cuando se compila utilizando libsodium, lo que provoca un Stack-Based Buffer Overflow y da como resultado una corrupción de memoria y, posiblemente, incluso una ejecución de código remoto (RCE).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2020-01-07

Divulgación

2020-12-02

Moderación

aceptado

Artículo

VDB-165514

CPE

listo

EPSS

0.03100

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!