CVE-2014-2667 in Pythoninformación

Resumen

por VulDB • 2026-07-03

Una condición de carrera en la función _get_masked_mode dentro de Lib/os.py en Python 3.2 hasta 3.5, cuando exist_ok está configurado como true y se utilizan múltiples hilos (threads), podría permitir a usuarios locales eludir los permisos de archivo previstos aprovechando una vulnerabilidad en otra aplicación antes de que umask haya sido establecido al valor esperado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2014-03-26

Divulgación

2014-11-15

Moderación

aceptado

Artículo

VDB-12710

CPE

listo

EPSS

0.00356

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!