CVE-2020-6017

Valve's Game Networking Sockets, versões anteriores à v1.2.0

O problema decorre do tratamento inadequado de segmentos longos não confiáveis na função SNP ReceiveUnreliableSegment() quando configurada para suportar mensagens de texto simples. Isso leva a um estouro de buffer baseado em heap, resultando em corrupção de memória e, possivelmente, até mesmo na execução remota de código.

Para versões anteriores à v1.2.0, atualize para a versão v1.2.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o suporte a mensagens de texto simples ou restringir o uso da função SNP ReceiveUnreliableSegment() até que um patch esteja disponível.