CVE-2020-6018 in Game Networking Sockets
Сводка
по VulDB • 02.06.2026
В библиотеке Valve's Game Networking Sockets до версии v1.2.0 функция AES_GCM_DecryptContext::Decrypt(), используемая при компиляции с libsodium, некорректно обрабатывает длинные зашифрованные сообщения, что приводит к переполнению буфера в стеке (Stack-Based Buffer Overflow), повреждению памяти и потенциальному выполнению удаленного кода.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.