ブリテンID: 2026-043-AWS スコープ: AWS 内容タイプ: 重要(注意が必要) 発行日: 2026年6月12日 午前11時45分 PDT説明:AWS Common Runtime aws-c-httpは、AWS SDKがAWSサービスへのhttpリクエストを処理するために使用するHTTPクライアントライブラリです。私たちはCVE-2026-12043を特定しました。これは、AWS Common Runtime aws-c-httpライブラリにおけるHPACK動的テーブルサイズ更新の不適切な処理により、サーバーを操作するリモートアクターが接続クライアントアプリケーションのメモリ破損を引き起こし、任意のコード実行につながる可能性がある問題です。これはHTTP/2ヘッダーフレームの一連の構造によるものです。影響を受けたバージョン:aws-c-http >= 0.4.22 および <= 0.10.15以下のSDKバージョンで公開されています:- aws-sdk-cpp >= 1.11.41, <= 1.11.814 - aws-sdk-java-v2 >= 2.44.27, <= 2.44.14このAWSセキュリティブリテンに関する最新かつ完全な情報については、以下の記事をご参照ください。