登録されたElementDeclHandlerを持つExpatパーサが、深く入れ子になったコンテンツモデルを含むインラインの文書型定義を解析すると、Cスタックオーバーフローが発生します。
Python Software Foundation Python 3.10.0 未満 Python 3.13.0 以上 3.13.13 未満 Python 3.14.0 以上 3.14.4 未満 Python 3.15.0
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。
ベンダ情報を参照して適切な対策を実施してください。
Openwall Openwall mailing list archives : oss-security - [CVE-2026-4224] CPython Stack overflow parsing XML with deeply nested DTD content models Python Software Foundation Mailing Lists : Mailman 3 [CVE-2026-4224] Stack overflow parsing XML with deeply nested DTD content models - Security-announce - python.org
不適切な再帰制御(CWE-674) [その他]
CVE-2026-4224
National Vulnerability Database (NVD) : CVE-2026-4224 関連文書 : [3.11] gh-145986: Avoid unbound C recursion in `conv_content_model` i… python/cpython@642865d GitHub 関連文書 : gh-145986: Avoid unbound C recursion in `conv_content_model` in `pyex… python/cpython@eb0e8be GitHub 関連文書 : [3.10] gh-145986: Avoid unbound C recursion in `conv_content_model` i… python/cpython@af856a7 GitHub 関連文書 : [3.14] gh-145986: Avoid unbound C recursion in `conv_content_model` i… python/cpython@e0a8a6d GitHub 関連文書 : [3.13] gh-145986: Avoid unbound C recursion in `conv_content_model` i… python/cpython@196edfb GitHub 関連文書 : `pyexpat.c`: Unbounded C recursion in `conv_content_model` causes crash (CVE 2026-4224) Issue #145986 python/cpython 関連文書 : gh-145986: Avoid unbound C recursion in `conv_content_model` in `pyexpat.c` (CVE 2026-4224) by StanFromIreland Pull Request #145987 python/cpython GitHub
[2026年06月08日] 掲載
