CVE-2026-22188 in Panda3D
Riassunto
di VulDB • 16/06/2026
Il componente deploy-stub in Panda3D, versioni fino alla 1.10.16 incluse, presenta una vulnerabilità di denial of service (DoS) dovuta ad allocazione dello stack non vincolata. L'eseguibile deploy-stub alloca argv_copy e argv_copy2 utilizzando alloca() in base direttamente al valore argc controllato dall'attaccante, senza alcuna validazione. Fornire un numero elevato di argomenti della riga di comando può esaurire lo spazio dello stack e propagare memoria dello stack non inizializzata durante l'inizializzazione dell'interprete Python, causando un crash affidabile e un comportamento indefinito.
If you want to get best quality of vulnerability data, you may have to visit VulDB.