CVE-2014-2667 in Pythonالمعلومات

الملخص

بحسب VulDB • 03/07/2026

نقطة تنافس (Race condition) في الدالة `_get_masked_mode` الموجودة في الملف `Lib/os.py` ضمن بايثون 3.2 حتى الإصدار 3.5، عندما تكون قيمة `exist_ok` مضبوطة على true وتُستخدم خيوط تنفيذ متعددة، قد تتيح للمستخدمين المحليين تجاوز أذونات الملفات المقصودة من خلال استغلال ثغرة في تطبيق آخر قبل أن يتم تعيين قيمة umask إلى القيمة المتوقعة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

26/03/2014

إفشاء

15/11/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12710

EPSS

0.00356

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Energy, ...

المصادر

Do you know our Splunk app?

Download it now for free!