Panda3D versions up to and including 1.10.16 egg-mkfont contains an uncontrolled format string vulnerability. The -gp (glyph pattern) command-line option is used directly as the format string for sprintf() with only a single argument supplied. If an attacker provides additional format specifiers, egg-mkfont may read unintended stack values and write the formatted output into generated .egg and .png files, resulting in disclosure of stack-resident memory and pointer values.
Panda3D versions up to 1.10.16 contain a format string vulnerability in the egg-mkfont tool's -gp command-line option. Attackers can exploit this to read stack memory and disclose sensitive pointer values through generated .egg and .png files. Active exploits exist with no patch currently available.
تؤثر هذه الثغرة الأمنية على أداة egg-mkfont في مكتبة Panda3D للرسومات ثلاثية الأبعاد، حيث يتم استخدام خيار سطر الأوامر -gp (نمط الحرف الرسومي) مباشرة كسلسلة تنسيق لدالة sprintf() مع توفير معامل واحد فقط. عند تقديم محددات تنسيق إضافية من قبل المهاجم، قد تقرأ الأداة قيماً غير مقصودة من المكدس وتكتب المخرجات المنسقة في ملفات .egg و .png المُنشأة. يؤدي هذا إلى الكشف عن محتويات الذاكرة المقيمة في المكدس وقيم المؤشرات الحساسة، مما يشكل خطراً أمنياً كبيراً على سرية البيانات وقد يُستخدم لتجاوز آليات الحماية الأمنية مثل ASLR.
تحتوي إصدارات Panda3D حتى 1.10.16 على ثغرة سلسلة تنسيق في خيار سطر الأوامر -gp لأداة egg-mkfont. يمكن للمهاجمين استغلال هذه الثغرة لقراءة ذاكرة المكدس والكشف عن قيم المؤشرات الحساسة من خلال ملفات .egg و .png المُنشأة. توجد استغلالات نشطة دون توفر تصحيح حالياً.
1. Immediately discontinue use of the egg-mkfont tool with untrusted or user-supplied input for the -gp option until an official patch is released by Carnegie Mellon University.
2. Implement input validation and sanitization for all command-line arguments if egg-mkfont must be used, restricting the -gp parameter to predefined safe patterns without format specifiers.
3. Deploy application whitelisting and sandboxing controls to isolate Panda3D development environments, monitor for suspicious file generation activities, and implement network segmentation to prevent lateral movement in case of compromise.
1. التوقف فوراً عن استخدام أداة egg-mkfont مع مدخلات غير موثوقة أو مقدمة من المستخدم لخيار -gp حتى صدور تصحيح رسمي من جامعة كارنيجي ميلون.
2. تطبيق التحقق من صحة المدخلات وتنقيتها لجميع معاملات سطر الأوامر في حال الحاجة لاستخدام egg-mkfont، مع تقييد معامل -gp على أنماط آمنة محددة مسبقاً دون محددات تنسيق.
3. نشر ضوابط القائمة البيضاء للتطبيقات وبيئات العزل لعزل بيئات تطوير Panda3D، ومراقبة أنشطة إنشاء الملفات المشبوهة، وتطبيق تجزئة الشبكة لمنع الحركة الجانبية في حالة الاختراق.