发布日期：2025-01-10
更新日期：2025-10-21

受影响系统：

FastCGI-Archives fcgi2 >= 2.x <= 2.4.4

描述：

---

CVE(CAN) ID: CVE-2025-23016

fcgi2是FastCGI-Archives开源的一个FastCGI开发人员工具包。
fcgi2 2.x至2.4.4版本的fcgiapp.c中的ReadParams存在整数溢出漏洞，攻击者可利用该漏洞通过传输到IPC套接字的数据中特制的值nameLen或valueLen导致堆出现缓冲区溢出的问题。

<**>

建议：

---

厂商补丁：

FastCGI-Archives
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.synacktiv.com/en/publications/cve-2025-23016-exploiting-the-fastcgi-library

浏览次数：54
严重程度：0（网友投票）