CVE-2014-2667 in Pythonthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Một race condition trong hàm _get_masked_mode của Lib/os.py trong Python 3.2 đến 3.5, khi exist_ok được đặt thành true và nhiều luồng (threads) được sử dụng, có thể cho phép người dùng cục bộ bỏ qua các quyền tệp tin dự định bằng cách khai thác một lỗ hổng bảo mật trên ứng dụng khác trước khi umask được thiết lập về giá trị mong đợi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

26/03/2014

Tiết lộ

15/11/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12710

EPSS

0.00356

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!