CVE-2014-2667 in Pythoninformazioni

Riassunto

di VulDB • 03/07/2026

Una race condition nella funzione _get_masked_mode in Lib/os.py di Python 3.2 attraverso 3.5, quando exist_ok è impostato su true e vengono utilizzati più thread, potrebbe consentire agli utenti locali di eludere i permessi dei file previsti sfruttando una vulnerabilità di un'applicazione separata prima che il valore umask sia stato impostato sul valore previsto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!