Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2025-23016

Опубликовано: 10 янв. 2025
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 9.3

Описание

FastCGI fcgi2 (aka fcgi) 2.x through 2.4.4 has an integer overflow (and resultant heap-based buffer overflow) via crafted nameLen or valueLen values in data to the IPC socket. This occurs in ReadParams in fcgiapp.c.

РелизСтатусПримечание
devel

released

2.4.5-0.1
esm-apps/bionic

needed

esm-apps/focal

needed

esm-infra/xenial

needed

focal

ignored

end of standard support, was needed
jammy

released

2.4.2-2ubuntu0.1
noble

released

2.4.2-2.1ubuntu0.24.04.1
oracular

released

2.4.2-2.1ubuntu0.24.10.1
plucky

released

2.4.2-2.1ubuntu0.25.04.1
upstream

released

2.4.5

Показывать по

Ссылки на источники

EPSS

Процентиль: 6%
0.00028
Низкий

9.3 Critical

CVSS3

Связанные уязвимости

nvd логотип

CVE-2025-23016

CVSS3: 9.3
nvd
5 месяцев назад

FastCGI fcgi2 (aka fcgi) 2.x through 2.4.4 has an integer overflow (and resultant heap-based buffer overflow) via crafted nameLen or valueLen values in data to the IPC socket. This occurs in ReadParams in fcgiapp.c.

msrc логотип

CVE-2025-23016

CVSS3: 9.3
msrc
около 2 месяцев назад

Описание отсутствует

debian логотип

CVE-2025-23016

CVSS3: 9.3
debian
5 месяцев назад

FastCGI fcgi2 (aka fcgi) 2.x through 2.4.4 has an integer overflow (an ...

github логотип

GHSA-9825-56cx-cfg6

CVSS3: 9.3
github
5 месяцев назад

FastCGI fcgi2 (aka fcgi) 2.x through 2.4.4 has an integer overflow (and resultant heap-based buffer overflow) via crafted nameLen or valueLen values in data to the IPC socket. This occurs in ReadParams in fcgiapp.c.

fstec логотип

BDU:2025-05008

CVSS3: 10
fstec
2 месяца назад

Уязвимость функции ReadParams реализации протокола FastCGI библиотеки fcgi2 (fcgi), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 6%
0.00028
Низкий

9.3 Critical

CVSS3

Уязвимость CVE-2025-23016