CVE-2014-2667 in Python情報

要約

〜によって VulDB • 2026年07月03日

Python 3.2から3.5のLib/os.pyにある_get_masked_mode関数におけるRace condition。exist_okがtrueに設定され、複数のスレッドが使用されている場合、umaskが期待値に設定される前に別のアプリケーション脆弱性を悪用することで、ローカルユーザーが意図したファイル権限を回避する可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2014年03月26日

モデレーション

承諾済み

エントリ

VDB-12710

EPSS

0.00356

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!