CVE-2026-12043
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
Nieprawidłowe zarządzanie aktualizacjami rozmiaru dynamicznej tabeli HPACK w bibliotece AWS Common Runtime aws-c-http może umożliwić zdalnemu atakującemu działającemu na serwerze spowodowanie uszkodzenia pamięci w aplikacji klienckiej, co potencjalnie prowadzi do wykonania dowolnego kodu.
Ocena ryzyka
Organizacja może być narażona na poważne zagrożenia związane z bezpieczeństwem, w tym możliwość zdalnego wykonania kodu przez atakującego.
Rekomendacja
Zaleca się aktualizację do wersji aws-c-http 0.11.0 w celu usunięcia tej podatności.
Oryginalny opis (angielski, źródło NVD)
Improper handling of HPACK dynamic table size updates in the AWS Common Runtime aws-c-http library might allow a remote threat actor operating a server to cause memory corruption on a connecting client application, potentially leading to arbitrary code execution, via a crafted sequence of HTTP/2 HEADERS frames. To remediate this issue, users should upgrade to aws-c-http version 0.11.0.

