| タイトル | Python Software FoundationのPythonにおける再帰制御に関する脆弱性 |
|---|---|
| 概要 | 登録されたElementDeclHandlerを持つExpatパーサが、深く入れ子になったコンテンツモデルを含むインラインの文書型定義を解析すると、Cスタックオーバーフローが発生します。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年3月16日0:00 |
| 登録日 | 2026年6月8日11:47 |
| 最終更新日 | 2026年6月8日11:47 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Python Software Foundation |
| Python 3.10.0 未満 |
| Python 3.13.0 以上 3.13.13 未満 |
| Python 3.14.0 以上 3.14.4 未満 |
| Python 3.15.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月08日] 掲載 |
2026年6月8日11:47 |
| 概要 | When an Expat parser with a registered ElementDeclHandler parses an inline |
|---|---|
| 概要 | Cuando un analizador Expat con un ElementDeclHandler registrado analiza una definición de tipo de documento en línea que contiene un modelo de contenido profundamente anidado, se produce un desbordamiento de pila C. |
| 公表日 | 2026年3月17日3:16 |
| 登録日 | 2026年4月15日11:20 |
| 最終更新日 | 2026年4月8日22:16 |