Bulletin ID: 2026-042-AWS 범위: AWS 콘텐츠 유형: 중요 (주의 필요) 발행일: 2026년 10월 6일 오전 11시 15분 PDT설명:s2n-quic은 QUIC 프로토콜의 Rust 구현입니다. 저희는 s2n-quic 1.82.0 이전 버전의 CRYPTO 프레임 재조립기에서 발생하는 무제한 메모리 할당 문제인 CVE-2026-10740을 확인했습니다. 인증되지 않은 사용자는 높은 오프셋을 가진 조작된 CRYPTO 프레임을 전송하여 s2n-quic 엔드포인트의 서버 메모리를 고갈시키려고 시도할 수 있습니다. CRYPTO 프레임 처리에 사용되는 버퍼는 최대 크기를 강제하지 않습니다. 최악의 경우, 단일 1200바이트 패킷이 약 9.4MB의 할당을 유발할 수 있습니다. 이러한 패킷을 반복적으로 전송하면 결과적인 메모리 압박으로 인해 서비스 거부가 발생할 수 있습니다. 유효한 핸드셰이크는 필요하지 않습니다.영향을 받는 버전: < v1.82.0이 AWS 보안 공지 관련 최신 및 전체 정보는 아래 기사를 참조하십시오.