CVE-2014-2667

Опубликовано: 16 нояб. 2014

Источник: nvd

CVSS2: 3.3

EPSS Низкий

Описание

Race condition in the _get_masked_mode function in Lib/os.py in Python 3.2 through 3.5, when exist_ok is set to true and multiple threads are used, might allow local users to bypass intended file permissions by leveraging a separate application vulnerability before the umask has been set to the expected value.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:python:python:3.2.0:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.2.2:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.2.3:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.2.4:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.2.5:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.2.6:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.0:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.3:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.4:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.5:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.6:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.4.0:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.4.1:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.4.2:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

3.3 Low

CVSS2

Дефекты

CWE-362

Связанные уязвимости

CVE-2014-2667

ubuntu

больше 10 лет назад

CVE-2014-2667

redhat

около 11 лет назад

CVE-2014-2667

debian

больше 10 лет назад

Race condition in the _get_masked_mode function in Lib/os.py in Python ...

GHSA-gqp4-ww82-42w3

github

около 3 лет назад

openSUSE-SU-2020:0086-1

suse-cvrf

больше 5 лет назад

Security update for python3

EPSS

Процентиль: 14%

0.00046

Низкий

3.3 Low

CVSS2

Дефекты

CWE-362