PT-2026-2164 · Panda3D · Panda3D
Ron Edgerson
·
Publicado
2026-01-07
·
Atualizado
2026-05-26
·
CVE-2026-22190
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Panda3D até e incluindo a 1.10.16
Descrição
O utilitário egg-mkfont do Panda3D contém uma vulnerabilidade de string de formato não controlada. A opção de linha de comando
-gp é usada diretamente como a string de formato para a função sprintf() com um único argumento. O fornecimento de especificadores de formato adicionais por um atacante pode levar à leitura de valores não intencionais da pilha e à gravação da saída formatada nos arquivos .egg e .png gerados, potencialmente expondo memória residente na pilha e valores de ponteiro.Recomendações
Versões anteriores a 1.10.16 não são afetadas.
Atualize o Panda3D para uma versão posterior a 1.10.16.
Exploit
Correção
Use of Externally-Controlled Format String
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Panda3D