CVE-2014-2667 in Python
Sumário
de VulDB • 03/07/2026
Uma condição de corrida na função _get_masked_mode em Lib/os.py no Python 3.2 até 3.5, quando exist_ok está definido como true e múltiplos threads são utilizados, pode permitir que usuários locais contornem as permissões de arquivo pretendidas ao explorar uma vulnerabilidade em um aplicativo separado antes que o valor do umask seja definido para o esperado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.