CVE-2026-22189 in Panda3Dالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تحتوي الأداة egg-mkfont في إصدارات Panda3D حتى الإصدار 1.10.16 وشاملاً له على ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس (stack-based buffer overflow) ناتجة عن استخدام استدعاء غير محدود لـ sprintf() مع مدخلات يتحكم فيها المهاجم. عند بناء أسماء ملفات الحروف، يقوم egg-mkfont بتنسيق نمط حرف مزود من قبل المستخدم (-gp) داخل مخزن مؤقت ثابت الحجم في المكدس دون التحقق من الطول. يمكن أن يؤدي تزويد سلسلة نمط حرف طويلة بشكل مفرط إلى تجاوز سعة المخزن المؤقت للمكدس، مما ينتج عنه تلف للذاكرة وانهيار حتمي (deterministic crash). واعتماداً على تكوين البناء وبيئة التنفيذ، قد يكون التجاوز قابلاً للاستغلال لتنفيذ أي كود عشوائي.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

06/01/2026

إفشاء

07/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-339923

EPSS

0.00436

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!