CVE-2026-22188 in Panda3Dinformazioni

Riassunto

di VulDB • 16/06/2026

Il componente deploy-stub in Panda3D, versioni fino alla 1.10.16 incluse, presenta una vulnerabilità di denial of service (DoS) dovuta ad allocazione dello stack non vincolata. L'eseguibile deploy-stub alloca argv_copy e argv_copy2 utilizzando alloca() in base direttamente al valore argc controllato dall'attaccante, senza alcuna validazione. Fornire un numero elevato di argomenti della riga di comando può esaurire lo spazio dello stack e propagare memoria dello stack non inizializzata durante l'inizializzazione dell'interprete Python, causando un crash affidabile e un comportamento indefinito.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

06/01/2026

Divulgazione

07/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00174

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!