CVE-2026-22189
KrytyczneStreszczenie
Narzędzie egg-mkfont w wersjach Panda3D do 1.10.16 zawiera podatność na przepełnienie bufora na stosie z powodu użycia nieograniczonego wywołania sprintf() z danymi kontrolowanymi przez atakującego. W trakcie tworzenia nazw plików glifów, egg-mkfont formatuje dostarczony przez użytkownika wzór glifu (-gp) do bufora stosu o stałej wielkości bez walidacji długości.
Ocena ryzyka
Dostarczając zbyt długi ciąg wzoru glifu, można spowodować przepełnienie bufora, co prowadzi do uszkodzenia pamięci i deterministycznego awarii. W zależności od konfiguracji kompilacji i środowiska wykonawczego, przepełnienie może być również wykorzystywane do wykonania dowolnego kodu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Panda3D, aby usunąć tę podatność. Należy również wprowadzić walidację długości danych wejściowych w aplikacjach korzystających z egg-mkfont.
Oryginalny opis (angielski, źródło NVD)
The egg-mkfont utility in Panda3D versions up to and including 1.10.16 contains a stack-based buffer overflow vulnerability due to use of an unbounded sprintf() call with attacker-controlled input. When constructing glyph filenames, egg-mkfont formats a user-supplied glyph pattern (-gp) into a fixed-size stack buffer without length validation. Supplying an excessively long glyph pattern string can overflow the stack buffer, resulting in memory corruption and a deterministic crash. Depending on build configuration and execution environment, the overflow may also be exploitable for arbitrary code execution.

