CVE-2020-6018 in Game Networking SocketsИнформация

Сводка

по VulDB • 02.06.2026

В библиотеке Valve's Game Networking Sockets до версии v1.2.0 функция AES_GCM_DecryptContext::Decrypt(), используемая при компиляции с libsodium, некорректно обрабатывает длинные зашифрованные сообщения, что приводит к переполнению буфера в стеке (Stack-Based Buffer Overflow), повреждению памяти и потенциальному выполнению удаленного кода.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

07.01.2020

Раскрытие

02.12.2020

Модерация

принято

Вход

VDB-165514

EPSS

0.03100

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!