CVE-2014-2667 in Python
सारांश
द्वारा VulDB • 03/07/2026
Python 3.2 से 3.5 में Lib/os.py के _get_masked_mode फ़ंक्शन में रेस कंडीशन (Race condition) होती है, जब exist_ok को true पर सेट किया जाता है और कई थ्रेड्स का उपयोग किया जाता है, तो यह स्थानीय उपयोगकर्ताओं को umask अपेक्षित मान पर सेट होने से पहले एक अलग एप्लिकेशन दोष का लाभ उठाकर इच्छित फ़ाइल अनुमतियों (file permissions) को बाईपास करने की अनुमति दे सकता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.