公告 ID：2026-042-AWS 范围：AWS 内容类型：重要（需关注） 发布日期：2026 年 6 月 10 日 上午 11:15（太平洋夏令时） 描述： s2n-quic 是 QUIC 协议的 Rust 实现。我们发现了 CVE-2026-10740，该漏洞存在于 s2n-quic 1.82.0 之前的版本中，表现为 CRYPTO 帧重组器中存在无界内存分配问题。未经身份验证的用户可通过发送带有高偏移量的特制 CRYPTO 帧，尝试耗尽 s2n-quic 端点的服务器内存。用于处理 CRYPTO 帧的缓冲区未强制实施最大尺寸限制。在最坏情况下，单个 1200 字节的包可能导致约 9.4 MB 的内存分配。通过重复发送此类包，由此产生的内存压力可能导致拒绝服务。无需有效的握手过程。 受影响版本：< v1.82.0 请参阅下方文章，以获取与此 AWS 安全公告相关的最最新且完整的信息。