ID бюллетеня: 2026-043-AWS Область применения: AWS Тип содержания: Важен (требует внимания) Дата публикации: 06/12/2026 11:45 AM PDT Описание: AWS Common Runtime aws-c-http — это HTTP-клиентская библиотека, используемая AWS SDK для обработки http-запросов к AWS-сервисам. Мы выявили CVE-2026-12043 — проблему, при которой неправильная обработка обновлений размера размеров таблиц HPACK в библиотеке AWS Common Runtime aws-c-http может позволить удалёному актору, управляющему сервером, вызвать повреждение памяти в подключённом клиентском приложении, что потенциально может привести к произвольному выполнению кода через созданную последовательность кадров HTTP/2 HEADERS. Затронутые версии: aws-c-http >= 0.4.22 И <= 0.10.15 Представлены в следующих версиях SDK: - AWS-SDK-CPP >= 1.11.41, <= 1.11.814 - AWS-SDK-Java-V2 >= 2.44.27, <= 2.44.14 Пожалуйста, ознакомьтесь с статьёй ниже для получения самой актуальной и полной информации, связанной с этим информационным бюллетенем по безопасности AWS.