Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - NSF Unidata NetCDF-C 変数名のスタックベースのバッファオーバーフローのリモートコード実行の脆弱性。この脆弱性により、リモートの攻撃者は、NSF Unidata NetCDF-C の影響を受けるインストールで、任意のコードを実行できます。標的となるユーザーが悪意のあるページにアクセスするか、悪意のあるファイルを開く必要があるため、この脆弱性を悪用するにはユーザーの操作が必要です。変数名の解析内に特定の欠陥が存在します。
    この問題は、ユーザー指定のデータを固定長のスタックベースバッファにコピーする前に、その長さが適切に検証されないことが原因です。攻撃者はこの脆弱性を利用して、現在のユーザーのコンテキストでコードを実行する可能性があります。ZDI-CAN-27267 でした。CVE-2025-14934

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-14934

high Nessus プラグイン ID 279773

バージョン 1.2