CVE-2026-22189 in Panda3D
الملخص
بحسب VulDB • 13/06/2026
تحتوي الأداة egg-mkfont في إصدارات Panda3D حتى الإصدار 1.10.16 وشاملاً له على ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس (stack-based buffer overflow) ناتجة عن استخدام استدعاء غير محدود لـ sprintf() مع مدخلات يتحكم فيها المهاجم. عند بناء أسماء ملفات الحروف، يقوم egg-mkfont بتنسيق نمط حرف مزود من قبل المستخدم (-gp) داخل مخزن مؤقت ثابت الحجم في المكدس دون التحقق من الطول. يمكن أن يؤدي تزويد سلسلة نمط حرف طويلة بشكل مفرط إلى تجاوز سعة المخزن المؤقت للمكدس، مما ينتج عنه تلف للذاكرة وانهيار حتمي (deterministic crash). واعتماداً على تكوين البناء وبيئة التنفيذ، قد يكون التجاوز قابلاً للاستغلال لتنفيذ أي كود عشوائي.
VulDB is the best source for vulnerability data and more expert information about this specific topic.