게시판 ID: 2026-043-AWS 범위: AWS 콘텐츠 유형: 중요(주의 필요) 발행일: 2026년 6월 12일 오전 11:45 PDT 설명: AWS Common Runtime aws-c-http는 AWS SDK가 AWS 서비스에 대한 HTTP 요청을 처리하기 위해 사용하는 HTTP 클라이언트 라이브러리입니다. 우리는 CVE-2026-12043이라는 문제를 확인했는데, 이는 AWS Common Runtime aws-c-http 라이브러리에서 HPACK 동적 테이블 크기 업데이트를 잘못 처리하면 원격 액터가 서버를 운영하는 원격 행위자가 연결된 클라이언트 애플리케이션에 메모리 손상을 일으켜 임의의 코드 실행으로 이어질 수 있는 문제입니다. 이는 HTTP/2 헤더 프레임 시퀀스를 통해 이루어질 수 있습니다. 임팩트 버전: aws-c-http >= 0.4.22 및 <= 0.10.15 다음 SDK 버전에서 노출: - aws-sdk-cpp >= 1.11.41, <= 1.11.814 - aws-sdk-java-v2 >= 2.44.27, <= 2.44.14 이 AWS 보안 게시판과 관련된 가장 최시이자 완전한 정보는 아래 기사를 참고해 주시기 바랍니다.