New GitHub issue #119342 from serhiy-storchaka:<br>

<hr>

<pre>
The `plistlib` module is vulnerable to OOM. It reads from the file the amount of data specified in the file (which can be up to `2**64` bytes), and both `FileIO,read()` and `BufferedReader.read()` preallocates the bytes object of the specified size. Specially prepared Plist file can be used to organize a DOS attack.

<!-- gh-linked-prs -->
### Linked PRs
* gh-119343
<!-- /gh-linked-prs -->

</pre>

<hr>

<a href="https://github.com/python/cpython/issues/119342">View on GitHub</a>
<p>Labels: type-security, 3.11, 3.10, 3.9, 3.8, 3.12, 3.13, 3.14</p>
<p>Assignee: </p>