关键漏洞信息 漏洞标识 CVE-2025-71031 漏洞名称 Denial of Service in Melon C library 漏洞描述 Melon HTTP 组件没有最大长度限制,过大的请求头可能导致服务拒绝,通过耗尽RAM内存。 漏洞细节 漏洞组件: Melon HTTP 漏洞版本: commit 9df9292 及以下 漏洞代码片段 漏洞复现步骤 1. 使用你偏好的方法编译 Melon 库。 2. 查看 Melon HTTP 源代码示例。 3. 将 Melon HTTP 源代码编译成可执行文件。 4. 启动 Web 服务器。 5. 运行攻击脚本,根据需要调整负载。 6. 观察CPU和RAM的消耗激增。 证明概念 代码示例中展示了如何通过发送大量数据导致服务拒绝。