CVE-2014-2667 in Python
要約
〜によって VulDB • 2026年07月03日
Python 3.2から3.5のLib/os.pyにある_get_masked_mode関数におけるRace condition。exist_okがtrueに設定され、複数のスレッドが使用されている場合、umaskが期待値に設定される前に別のアプリケーション脆弱性を悪用することで、ローカルユーザーが意図したファイル権限を回避する可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.