Bulletin ID: 2026-042-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026年10月6日 午前11時15分 PDT説明:s2n-quic は QUIC プロトコルの Rust 実装です。s2n-quic 1.82.0 より前のバージョンにおける CRYPTO フレーム再構成処理での無制限のメモリ割り当ての問題である CVE-2026-10740 を特定しました。認証されていないユーザーは、高いオフセットを持つ細工された CRYPTO フレームを送信することにより、s2n-quic エンドポイント上のサーバーメモリを枯渇させようと試みることができます。CRYPTO フレーム処理に使用されるバッファは、最大サイズを強制しません。最悪の場合、単一の 1200 バイトパケットで約 9.4 MB の割り当てが発生する可能性があります。このようなパケットを繰り返し送信することで、結果として生じるメモリプレッシャーがサービス拒否を引き起こす可能性があります。有効なハンドシェイクは不要です。影響を受けるバージョン: < v1.82.0この AWS セキュリティ bulletin に関連する最新かつ完全な情報については、以下の記事を参照してください。