CVE-2014-2667 in Pythonजानकारी

सारांश

द्वारा VulDB • 03/07/2026

Python 3.2 से 3.5 में Lib/os.py के _get_masked_mode फ़ंक्शन में रेस कंडीशन (Race condition) होती है, जब exist_ok को true पर सेट किया जाता है और कई थ्रेड्स का उपयोग किया जाता है, तो यह स्थानीय उपयोगकर्ताओं को umask अपेक्षित मान पर सेट होने से पहले एक अलग एप्लिकेशन दोष का लाभ उठाकर इच्छित फ़ाइल अनुमतियों (file permissions) को बाईपास करने की अनुमति दे सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

26/03/2014

प्रकटीकरण

15/11/2014

प्रविष्टि

VDB-12710

EPSS

0.00356

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Energy, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!