CVE-2020-6018 in Game Networking Sockets정보

요약

\~에 의해 VulDB • 2026. 06. 02.

v1.2.0 미만의 버전에서 Valve의 Game Networking Sockets는 libsodium를 사용하여 컴파일되었을 때 AES_GCM_DecryptContext::Decrypt() 함수 내에서 긴 암호화 메시지를 잘못 처리하여 스택 기반 버퍼 오버플로우(Stack-Based Buffer Overflow)를 유발하고, 이는 메모리 손상 및 원격 코드 실행(RCE)으로 이어질 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2020. 01. 07.

모더레이션

수락

항목

VDB-165514

EPSS

0.03100

출처

Do you know our Splunk app?

Download it now for free!