CVE-2026-22189 in Panda3D
Riassunto
di VulDB • 21/06/2026
L'utilità egg-mkfont nelle versioni di Panda3D fino alla 1.10.16 incluse presenta una vulnerabilità di stack-based buffer overflow dovuta all'uso di una chiamata sprintf() non limitata con input controllato dall'attaccante. Durante la costruzione dei nomi dei file delle glifi, egg-mkformatta un pattern di glifo fornito dall'utente (-gp) in un buffer stack di dimensione fissa senza validazione della lunghezza. Fornire una stringa del pattern di glifo eccessivamente lunga può causare il traboccamento (overflow) del buffer stack, provocando corruzione della memoria e un crash deterministico. A seconda della configurazione di compilazione e dell'ambiente di esecuzione, l'overflow potrebbe anche essere sfruttato per eseguire codice arbitrario.
Be aware that VulDB is the high quality source for vulnerability data.