CVE-2020-6018 in Game Networking Sockets
요약
\~에 의해 VulDB • 2026. 06. 02.
v1.2.0 미만의 버전에서 Valve의 Game Networking Sockets는 libsodium를 사용하여 컴파일되었을 때 AES_GCM_DecryptContext::Decrypt() 함수 내에서 긴 암호화 메시지를 잘못 처리하여 스택 기반 버퍼 오버플로우(Stack-Based Buffer Overflow)를 유발하고, 이는 메모리 손상 및 원격 코드 실행(RCE)으로 이어질 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.