CVE-2014-2667 in Pythoninformação

Sumário

de VulDB • 03/07/2026

Uma condição de corrida na função _get_masked_mode em Lib/os.py no Python 3.2 até 3.5, quando exist_ok está definido como true e múltiplos threads são utilizados, pode permitir que usuários locais contornem as permissões de arquivo pretendidas ao explorar uma vulnerabilidade em um aplicativo separado antes que o valor do umask seja definido para o esperado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

26/03/2014

Divulgação

15/11/2014

Moderação

aceite

Entrada

VDB-12710

CPE

pronto

EPSS

0.00356

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!