| Title | Python Software FoundationのPythonにおける再帰制御に関する脆弱性 |
|---|---|
| Summary | 登録されたElementDeclHandlerを持つExpatパーサが、深く入れ子になったコンテンツモデルを含むインラインの文書型定義を解析すると、Cスタックオーバーフローが発生します。 |
| Possible impacts | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | March 16, 2026, midnight |
| Registration Date | June 8, 2026, 11:47 a.m. |
| Last Update | June 8, 2026, 11:47 a.m. |
| CVSS3.0 : 重要 | |
| Score | 7.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Python Software Foundation |
| Python 3.10.0 未満 |
| Python 3.13.0 以上 3.13.13 未満 |
| Python 3.14.0 以上 3.14.4 未満 |
| Python 3.15.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月08日] 掲載 |
June 8, 2026, 11:47 a.m. |
| Summary | When an Expat parser with a registered ElementDeclHandler parses an inline |
|---|---|
| Summary | Cuando un analizador Expat con un ElementDeclHandler registrado analiza una definición de tipo de documento en línea que contiene un modelo de contenido profundamente anidado, se produce un desbordamiento de pila C. |
| Publication Date | March 17, 2026, 3:16 a.m. |
| Registration Date | April 15, 2026, 11:20 a.m. |
| Last Update | April 8, 2026, 10:16 p.m. |