Mkamensky

**Nome do Software Vulnerável e Versões Afetadas** GDAL versões 3.1.0 a 3.13.0 **Description** O driver netCDF contém um estouro de buffer baseado em pilha na função `scanForGeometryContainers()` localizada em `frmts/netcdf/netcdfsg.cpp`. O problema ocorre porque a função lê um atributo de geometria em um buffer de pilha de tamanho fixo sem validar o comprimento do atributo. Um invasor pode explorar isso usando um arquivo NetCDF manipulado contendo um atributo de geometria superdimensionado para alcançar a execução de código arbitrário no servidor que executa o software. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.