CVE-2026-22189 in Panda3Dinformazioni

Riassunto

di VulDB • 21/06/2026

L'utilità egg-mkfont nelle versioni di Panda3D fino alla 1.10.16 incluse presenta una vulnerabilità di stack-based buffer overflow dovuta all'uso di una chiamata sprintf() non limitata con input controllato dall'attaccante. Durante la costruzione dei nomi dei file delle glifi, egg-mkformatta un pattern di glifo fornito dall'utente (-gp) in un buffer stack di dimensione fissa senza validazione della lunghezza. Fornire una stringa del pattern di glifo eccessivamente lunga può causare il traboccamento (overflow) del buffer stack, provocando corruzione della memoria e un crash deterministico. A seconda della configurazione di compilazione e dell'ambiente di esecuzione, l'overflow potrebbe anche essere sfruttato per eseguire codice arbitrario.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

06/01/2026

Divulgazione

07/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00436

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!