CVE-2014-2667 in Python信息

摘要

由 VulDB • 2026-07-03

Python 3.2 至 3.5 版本中 Lib/os.py 的 _get_masked_mode 函数存在竞态条件(Race Condition)。当 exist_ok 设置为 true 且使用多个线程时,本地用户可能在 umask 被设置为其预期值之前,通过利用其他应用程序漏洞来绕过预期的文件权限。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!