Katalog CVE

CVE-2026-22188

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

Komponent deploy-stub w Panda3D do wersji 1.10.16 włącznie zawiera podatność na odmowę usługi spowodowaną nieograniczoną alokacją na stosie. Funkcja alloca() alokuje pamięć dla argv_copy i argv_copy2 na podstawie wartości argc kontrolowanej przez atakującego, bez walidacji. Podanie dużej liczby argumentów wiersza poleceń może wyczerpać miejsce na stosie i propagować niezainicjalizowaną pamięć stosu do inicjalizacji interpretera Pythona, powodując pewną awarię i niezdefiniowane zachowanie.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego lub lokalnego wywołania awarii aplikacji Panda3D poprzez przesłanie złośliwie spreparowanych argumentów, co prowadzi do przerwania działania usługi i potencjalnego naruszenia stabilności systemu.

Rekomendacja

Należy natychmiast zaktualizować Panda3D do wersji nowszej niż 1.10.16, która zawiera poprawkę ograniczającą alokację na stosie. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do aplikacji i filtrować długość argumentów wiersza poleceń.

Oryginalny opis (angielski, źródło NVD)

The deploy-stub component in Panda3D versions up to and including 1.10.16 contains a denial of service vulnerability due to unbounded stack allocation. The deploy-stub executable allocates argv_copy and argv_copy2 using alloca() based directly on the attacker-controlled argc value without validation. Supplying a large number of command-line arguments can exhaust stack space and propagate uninitialized stack memory into Python interpreter initialization, resulting in a reliable crash and undefined behavior.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS