Python'os._get_masked_mode()'函数竞争条件漏洞 CVE-2014-2667 CNNVD-201403-548

3.3 AV AC AU C I A
发布: 2014-11-16
修订: 2017-07-01

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 3.2版本至3.5版本的Lib/os.py文件中的‘_get_masked_mode’函数中存在竞争条件漏洞。当程序使用多线程并将exist_ok设置为“真”时,本地攻击者可利用该漏洞绕过既定的文件权限。

0%
暂无可用Exp或PoC
当前有17条受影响产品信息