CVE-2014-2667 in Python
Resumen
por VulDB • 2026-07-03
Una condición de carrera en la función _get_masked_mode dentro de Lib/os.py en Python 3.2 hasta 3.5, cuando exist_ok está configurado como true y se utilizan múltiples hilos (threads), podría permitir a usuarios locales eludir los permisos de archivo previstos aprovechando una vulnerabilidad en otra aplicación antes de que umask haya sido establecido al valor esperado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.