1. 识别用户意图:用户希望我根据提供的网页截图,用简洁的中文Markdown格式总结关于漏洞的关键信息。 2. 提取关键信息: 漏洞标题/ID:CVE-2026-5190 - AWS C Event Stream Streaming Decoder Stack Buffer Overflow。 发布日期:2024-01-11。 漏洞概述 (Description):AWS C Event Stream 库在尝试将无效的 AWS SDK ID 与 event-stream 消息进行通信时,存在堆栈缓冲区溢出漏洞。攻击者可以通过向使用此库的组件发送精心构造的消息来利用此漏洞,从而执行任意代码。 影响范围 (Impacted versions):列出了多个受影响的库及其版本范围(例如 = 0.6.0, >= 1.4.0 等)。 代码部分:说明页面未包含代码。 4. 最终检查:确保没有包含导航栏、广告、页脚等无关信息,且符合“直接输出中文总结,不要输出分析过程”的要求。 Drafting the response: CVE-2026-5190 - AWS C Event Stream Streaming Decoder Stack Buffer Overflow 漏洞概述 AWS C Event Stream 库在尝试将无效的 AWS SDK ID 与 event-stream 消息进行通信时,存在堆栈缓冲区溢出漏洞。攻击者可以通过向使用此库的组件发送精心构造的消息来利用此漏洞,从而执行任意代码。 影响范围 以下版本受到影响(需升级): CVE-2026-5190 - AWS C Event Stream Streaming Decoder Stack Buffer Overflow 漏洞概述 AWS C Event Stream 库在尝试将无效的 AWS SDK ID 与 event-stream 消息进行通信时,存在堆栈缓冲区溢出漏洞。攻击者可以通过向使用此库的组件发送精心构造的消息来利用此漏洞,从而执行任意代码。 影响范围 以下版本受到影响(需升级): < 0.6.0 < 1.4.0 < 2.1.0 < 2.1.0 < 0.1.0 < 0.1.0 < 0.1.0 修复方案 建议升级到以下不受影响的版本: 版本 0.6.0 版本 1.4.0 版本 2.1.0 版本 2.1.0 版本 0.1.0 版本 0.1.0 版本 0.1.0 POC/利用代码** 页面中未包含 POC 代码或利用代码。