CVE-2025-23016

Опубликовано: 10 янв. 2025

Источник: nvd

CVSS3: 9.3

EPSS Низкий

Описание

FastCGI fcgi2 (aka fcgi) 2.x through 2.4.4 has an integer overflow (and resultant heap-based buffer overflow) via crafted nameLen or valueLen values in data to the IPC socket. This occurs in ReadParams in fcgiapp.c.

Ссылки

EPSS

Процентиль: 17%

0.00056

Низкий

9.3 Critical

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2025-23016

CVSS3: 9.3

ubuntu

8 месяцев назад

CVE-2025-23016

CVSS3: 9.3

msrc

4 месяца назад

Описание отсутствует

CVE-2025-23016

CVSS3: 9.3

debian

8 месяцев назад

FastCGI fcgi2 (aka fcgi) 2.x through 2.4.4 has an integer overflow (an ...

SUSE-SU-2025:02372-1

suse-cvrf

около 1 месяца назад

Security update for FastCGI

SUSE-SU-2025:02369-1

suse-cvrf

около 1 месяца назад

Security update for FastCGI

EPSS

Процентиль: 17%

0.00056

Низкий

9.3 Critical

CVSS3

Дефекты

CWE-190