CVE-2026-22188

Nome do Software Vulnerável e Versões Afetadas Panda3D versões até e incluindo 1.10.16

Descrição O deploy-stub do Panda3D contém uma condição de negação de serviço resultante de alocação de pilha ilimitada. O executável deploy-stub usa alloca() para alocar argv copy e argv copy2 com base no valor de argc, que é diretamente controlado pelo atacante, sem qualquer validação. Fornecer um grande número de argumentos de linha de comando pode esgotar o espaço da pilha e levar a uma falha e comportamento indefinido durante a inicialização do interpretador Python.

Recomendações Versões anteriores a 1.10.16 não são afetadas. Atualize para uma versão posterior a 1.10.16.