Идентификатор бюллетеня: 2026-042-AWS Область действия: AWS Тип контента: Важно (требует внимания) Дата публикации: 06.10.2026 11:15 PDTОписание:s2n-quic — это реализация протокола QUIC на языке Rust. Мы выявили CVE-2026-10740, проблему неограниченного выделения памяти в сборщике кадров CRYPTO в s2n-quic до версии 1.82.0. Неаутентифицированный пользователь может попытаться исчерпать память сервера в конечной точке s2n-quic, отправляя специально сформированные кадры CRYPTO с большими смещениями. Буфер, используемый для обработки кадров CRYPTO, не имеет ограничения по максимальному размеру. В худшем случае один пакет размером 1200 байт может привести к выделению примерно 9,4 МБ. Повторная отправка таких пакетов может привести к отказу в обслуживании из-за нехватки памяти. Действительное рукопожатие не требуется.Затронутые версии: < v1.82.0Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, связанной с этим бюллетенем безопасности AWS.