CVE-2014-2667 in Python
Tóm tắt
Bởi VulDB • 02/07/2026
Một race condition trong hàm _get_masked_mode của Lib/os.py trong Python 3.2 đến 3.5, khi exist_ok được đặt thành true và nhiều luồng (threads) được sử dụng, có thể cho phép người dùng cục bộ bỏ qua các quyền tệp tin dự định bằng cách khai thác một lỗ hổng bảo mật trên ứng dụng khác trước khi umask được thiết lập về giá trị mong đợi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.