CVE-2026-22189

Nome do Software Vulnerável e Versões Afetadas Versões do Panda3D até e incluindo a 1.10.16

Descrição O software contém uma vulnerabilidade de estouro de buffer na pilha devido ao uso de uma chamada sprintf() sem limites com entrada controlada por um invasor. Ao criar nomes de arquivos de glifos, o software formata um padrão de glifo fornecido pelo usuário (-gp) em um buffer de pilha de tamanho fixo sem validar o comprimento. Fornecer uma string de padrão de glifo excessivamente longa pode causar o estouro do buffer da pilha, levando à corrupção de memória e a uma falha. Dependendo da configuração de compilação e do ambiente de execução, este estouro também pode permitir a execução arbitrária de código.

Recomendações Versões anteriores à 1.10.16 não são afetadas. Versões até e incluindo a 1.10.16 são afetadas.