CVE-2026-22189 in Panda3Dinformação

Sumário

de VulDB • 27/05/2026

A utilidade egg-mkfont no Panda3D, versões até 1.10.16, contém uma vulnerabilidade de estouro de buffer na pilha (stack-based buffer overflow) devido ao uso de uma chamada sprintf() sem limites com entrada controlada pelo atacante. Ao construir nomes de arquivos de glifos, o egg-mkfont formata um padrão de glifo fornecido pelo usuário (-gp) em um buffer de pilha de tamanho fixo sem validação de comprimento. Fornecer uma string de padrão de glifo excessivamente longa pode causar estouro do buffer na pilha, resultando em corrupção de memória e uma falha determinística. Dependendo da configuração de compilação e do ambiente de execução, o estouro de buffer também pode ser explorável para execução de código arbitrário.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulnCheck

Reservar

06/01/2026

Divulgação

07/01/2026

Moderação

aceite

Entrada

VDB-339923

CPE

pronto

EPSS

0.00436

KEV

não

Atividades

baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!