VRDA Feed
by
Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
|
[ about VRDA Feed
| JPCERT/CC
]
|
|
|
|
|
|
分析対象脆弱性情報 (リビジョン番号 : 1)
|
[ Download XML
]
|
|
JVNDB-2025-024802
( CVE-2025-13837 | CVE-2025-13837 ) |
|
Python Software FoundationのPythonにおけるリソースの枯渇に関する脆弱性
|
|
https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-024802.html |
|
原文
plistファイルを読み込む際に、plistlibモジュールはファイル自体で指定されたサイズのデータを読み取るため、悪意のあるファイルがOOM(メモリ不足)やDoS(サービス拒否)問題を引き起こす可能性があります。
|
|
|
|
|
この情報について
|
分析情報提供元:
|
JVN iPedia
|
初版公開日:
|
2026-01-19
|
分析対象脆弱性情報の分類:
|
アドバイザリ・注意喚起
|
最終更新日:
|
2026-01-19
|
|
|
|
|
脆弱性の影響を受ける製品の識別子
|
|
cpe:/a:python:python
|
|
|
|
|
|
脆弱性の分析内容
|
|
[攻撃元区分]
[?]
|
|
未評価 [?] |
|
ネットワーク [?] |
|
|
[攻撃条件の複雑さ]
[?]
|
|
未評価 [?] |
|
低 [?] |
|
|
[攻撃前の認証要否]
[?]
|
|
未評価 [?] |
|
不要 [?] |
|
|
[機密性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
[完全性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
[可用性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
関連情報
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2025-13837 |
|
|
|
|
|
|
|
National Vulnerability Database (NVD) CVE-2025-13837 |
|
|
|
|
|
|
|
|
|
|
参考情報
|
|
JVNDB CWE-400 リソースの枯渇 |
|
|
|
|
|
|
|
Mailing Lists Mailman 3 [CVE-2025-13837] Out-of-memory when loading Plist - Security-announce - python.org |
|
|
|
|
|
|
|
関連文書 [3.14] gh-119342: Fix a potential denial of service in plistlib (GH-1… python/cpython@b64441e GitHub |
|
|
|
|
|
|
|
関連文書 [3.12] gh-119342: Fix a potential denial of service in plistlib (GH-1… python/cpython@5a8b196 GitHub |
|
|
|
|
|
|
|
関連文書 [3.13] gh-119342: Fix a potential denial of service in plistlib (GH-1… python/cpython@71fa8eb GitHub |
|
|
|
|
|
|
|
関連文書 gh-119342: Fix a potential denial of service in plistlib (GH-119343) python/cpython@694922c GitHub |
|
|
|
|
|
|
|
関連文書 Out-of-memory when loading a Plist Issue #119342 python/cpython |
|
|
|
|
|
|
|
関連文書 gh-119342: Fix a potential denial of service in plistlib by serhiy-storchaka Pull Request #119343 python/cpython GitHub |
|
|
|
|
|
|
|
|
Copyright © 2026 JPCERT/CC All Rights Reserved.
|