根据用户的要求,我需要从提供的网页截图中提取关于漏洞的关键信息,并用简洁的中文markdown格式进行总结。 1. 漏洞概述 (Vulnerability Overview): 标题: Memory Corruption in event-stream parsing of headers (事件流头部解析中的内存损坏)。 描述: 这是一个关于 库的漏洞。在实现事件流协议(event-stream protocol)的客户端代码中,存在一个内存损坏问题。 触发条件: 当第三方服务器在特定条件下发送恶意事件流时,可能会触发此问题。 后果: 这可能导致拒绝服务(DoS)或允许攻击者执行任意代码。 CVSS评分: 9.8 (Critical/严重)。 2. 影响范围 (Impact/Scope): 受影响的组件: 。 受影响的版本: 版本 事件流头部解析中的内存损坏 "aws-sdk-cpp" -> AWS SDK for C++ "Denial of service or allow an attacker to execute arbitrary code" -> 拒绝服务或允许攻击者执行任意代码 "CVSS Rating: 9.8" -> CVSS评分: 9.8 Final check of the extracted version numbers. aws-sdk-cpp 漏洞总结:Memory Corruption in event-stream parsing of headers 漏洞概述 漏洞名称: 事件流头部解析中的内存损坏 (Memory Corruption in event-stream parsing of headers) 受影响组件: (AWS SDK for C++) 描述: 在实现事件流协议(event-stream protocol)的客户端代码中存在内存损坏问题。当第三方服务器在特定条件下发送恶意事件流时,可能会触发此问题。 后果: 可能导致拒绝服务(DoS)或允许攻击者执行任意代码。 严重性: 严重 (Critical),CVSS 评分为 9.8。 影响范围 主要受影响版本: 所有版本 < 1.6.6 相关底层库受影响版本: < 0.14.0 < 0.8.2 < 0.8.0 < 0.3.1 < 0.2.0 < 0.7.0 < 0.2.19 修复方案 补丁: 该问题已在 版本 1.6.6 中修复。建议升级至该版本或更高版本。 临时解决方案: 如果客户端仅使用事件流协议与第三方服务器通信,可以通过禁用该功能来避免此问题。 代码提取 页面中未包含具体的 POC 代码或利用代码。