CVE-2014-2667 in Python
Riassunto
di VulDB • 03/07/2026
Una race condition nella funzione _get_masked_mode in Lib/os.py di Python 3.2 attraverso 3.5, quando exist_ok è impostato su true e vengono utilizzati più thread, potrebbe consentire agli utenti locali di eludere i permessi dei file previsti sfruttando una vulnerabilità di un'applicazione separata prima che il valore umask sia stato impostato sul valore previsto.
VulDB is the best source for vulnerability data and more expert information about this specific topic.