PT-2025-48536 · Python+5 · Python+5

Serhiy Storchaka

+1

·

Publicado

2024-05-21

·

Atualizado

2026-05-19

·

CVE-2025-13837

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas python3.9 python3.11 python3.13
Descrição O módulo plistlib não valida corretamente o tamanho dos arquivos plist durante o carregamento. Um arquivo plist malicioso pode especificar um tamanho que faz com que o módulo tente alocar uma quantidade excessiva de memória, levando a uma condição de esgotamento de memória (OOM) e potenciais problemas de negação de serviço (DoS).
Recomendações Para python3.9, evite carregar arquivos plist de fontes não confiáveis. Para python3.11, evite carregar arquivos plist de fontes não confiáveis. Para python3.13, evite carregar arquivos plist de fontes não confiáveis.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2026:10950
ALSA-2026:19064
ALSA-2026:19177
AZL-71267
AZL-71275
BDU:2026-05126
BIT-LIBPYTHON-2025-13837
BIT-PYTHON-2025-13837
BIT-PYTHON-MIN-2025-13837
CVE-2025-13837
ECHO-8BC4-4724-22D3
MGASA-2025-0324
OESA-2026-1052
OESA-2026-1053
OESA-2026-1054
OESA-2026-1055
OESA-2026-1056
OESA-2026-1057
OPENSUSE-SU-2025:15839-1
OPENSUSE-SU-2025:15840-1
OPENSUSE-SU-2025:15846-1
OPENSUSE-SU-2025:15849-1
OPENSUSE-SU-2025:15850-1
OPENSUSE-SU-2025:15851-1
OPENSUSE-SU-2026:10011-1
OPENSUSE-SU-2026:20081-1
PSF-2025-15
RHSA-2026:10950
RHSA-2026:19064
RHSA-2026:19177
RHSA-2026:7443
RHSA-2026:7661
RHSA-2026:8822
RHSA-2026:8824
SUSE-SU-2025:4522-1
SUSE-SU-2025:4538-1
SUSE-SU-2025:4539-1
SUSE-SU-2026:0024-1
SUSE-SU-2026:0025-1
SUSE-SU-2026:0027-1
SUSE-SU-2026:0130-1
SUSE-SU-2026:0299-1
SUSE-SU-2026:0314-1
SUSE-SU-2026:1062-1
SUSE-SU-2026:1107-1
SUSE-SU-2026:1117-1
SUSE-SU-2026:1349-1
SUSE-SU-2026:20047-1
SUSE-SU-2026:20125-1
SUSE-SU-2026:20154-1
SUSE-SU-2026:20374-1
SUSE-SU-2026:20768-1
SUSE-SU-2026:20796-1
USN-8018-1

Produtos afetados

Debian
Linuxmint
Python
Red Os
Rocky Linux
Ubuntu