Heap-Overflow möglich in FastCGI-Bibliothek

Betroffen von dieser Sicherheitslücke sind vor allem leistungsschwache Geräte wie Kameras und eingebettete Geräte, die oftmals einen ungenügenden Schutz gegen derartige Angriffe besitzen.

Ursache für die Schwachstelle ist eine fehlerhafte Berechnung der Speichergröße. Dies kann insbesondere auf 32-Bit-Systemen zu einem Integer-Overflow führen. Wenn anschließend eine zu große Datenmenge in diesen Puffer kopiert wird, ist ein Heap-Overflow die Folge. Dies können Angreifende beispielsweise für einen RCE-Angriff (Remote Code Execution) ausnutzen. Dies ist verschiedenen Medienberichten zu entnehmen.

Die Schwachstelle besitzt die Kennung CVE-2025-23016 mit einem CVSS-Base-Score von 9.3/10. FastCGI ist ein binäres Netzwerkprotokoll für die Verbindung zwischen Anwendungsservern und Webservern.

Nutzende sollten dringend auf die fehlerbereinigte Version 2.4.5 der FastCGI-Bibliothek aktualisieren.