Katalog CVE

CVE-2026-12043

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

Nieprawidłowe zarządzanie aktualizacjami rozmiaru dynamicznej tabeli HPACK w bibliotece AWS Common Runtime aws-c-http może umożliwić zdalnemu atakującemu działającemu na serwerze spowodowanie uszkodzenia pamięci w aplikacji klienckiej, co potencjalnie prowadzi do wykonania dowolnego kodu.

Ocena ryzyka

Organizacja może być narażona na poważne zagrożenia związane z bezpieczeństwem, w tym możliwość zdalnego wykonania kodu przez atakującego.

Rekomendacja

Zaleca się aktualizację do wersji aws-c-http 0.11.0 w celu usunięcia tej podatności.

Oryginalny opis (angielski, źródło NVD)

Improper handling of HPACK dynamic table size updates in the AWS Common Runtime aws-c-http library might allow a remote threat actor operating a server to cause memory corruption on a connecting client application, potentially leading to arbitrary code execution, via a crafted sequence of HTTP/2 HEADERS frames. To remediate this issue, users should upgrade to aws-c-http version 0.11.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS