CVE-2025-14934

Nome do Software Vulnerável e Versões Afetadas NSF Unidata NetCDF-C (versões afetadas não especificadas)

Descrição Existe uma falha na análise de nomes de variáveis, decorrente de validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado na pilha de comprimento fixo. Isso pode permitir que um atacante remoto execute código arbitrário no contexto do usuário atual. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para acionar o problema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.