Vulnerabilità: CVE-2020-6016

Gioco di Valve Networking Sockets precedenti alla versione v1.2.0 gestisce erroneamente segmenti inaffidabili con offset negativo nella funzione SNP_ReceiveUnreliableSegment (), che porta ad un Buffer Overflow heap-based e un libero () di memoria non dal mucchio, con un conseguente corruzione della memoria e, probabilmente, Anche un’esecuzione di codice remoto.


https://research.checkpoint.com/2020/game-on-finding-vulnerabilities-in-valves-steam-sockets/
https://github.com/ValveSoftware/GameNetworkingSockets/commit/e0c86dcb9139771db3db0cfdb1fb8bef0af19c43
https://github.com/ValveSoftware/GameNetworkingSockets/commit/e0c86dcb9139771db3db0cfdb1fb8bef0af19c43
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6016


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi