CVE-2020-6016

Valve's Game Networking Sockets, versões anteriores à v1.2.0

O problema decorre do tratamento inadequado de segmentos não confiáveis com deslocamentos negativos na função SNP ReceiveUnreliableSegment(), levando a um underflow de buffer baseado na pilha. Isso resulta na chamada free() de memória não alocada a partir da pilha, causando corrupção de memória e potencialmente permitindo a execução remota de código.

Para versões anteriores à v1.2.0, atualize para a versão v1.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função SNP ReceiveUnreliableSegment() até que um patch esteja disponível.