公告编号：2026-043-AWS 范围：AWS 内容类型：重要（需关注） 发布日期：2026年6月12日 太平洋夏令时上午11：45描述：AWS 通用运行时 aws-c-http 是 AWS SDK 用于处理 AWS 服务的 HTTP 请求的 HTTP 客户端库。我们发现了CVE-2026-12043，这是一个问题，即在AWS Common Runtime aws-c-http库中不当处理HPACK动态表大小更新，可能导致远程操作服务器的行为者通过精心设计的HTTP/2头框序列，导致连接客户端应用的内存损坏，从而导致任意代码执行。受影响版本：aws-c-http >= 0.4.22 和 <= 0.10.15以下SDK版本中公开显示：- aws-sdk-cpp >= 1.11.41， <= 1.11.814 - aws-sdk-java-v2 >= 2.44.27， <= 2.44.14请参阅以下文章，获取与本AWS安全公告相关的最新完整信息。