Mitteilungs-ID: AWS-2025-022
Geltungsbereich: Amazon
Inhaltstyp: Wichtig (erfordert Aufmerksamkeit)
Datum der Veröffentlichung: 09.10.2025, 11:00 Uhr PDT

Beschreibung:

Amazon.IonDotNet ist eine Bibliothek für die Dotnet-Sprache, welche zum Lesen und Schreiben von Amazon-Ion-Daten verwendet wird.

Wir haben CVE-2025-11573 identifiziert, das ein Endlosschleifenproblem in den Bibliotheksversionen < v1.3.2 von Amazon.IonDotnet beschreibt, welches einem Bedrohungsakteur ermöglichen kann, durch eine speziell gestaltete Texteingabe einen Denial-of-Service auszulösen. Seit dem 20. August 2025 ist diese Bibliothek veraltet und wird keine weiteren Updates erhalten.

Betroffene Versionen: < 1.3.2

Behebung:

Dieses Problem wurde in Amazon.IonDotnet Version 1.3.2 behoben. Wir empfehlen, auf die neueste Version zu aktualisieren und sicherzustellen, dass jeder geforkte oder abgeleitete Code gepatcht wird, um die neuen Fehlerbehebungen zu integrieren.

Umgehungslösungen:

Akzeptieren Sie nur Daten aus vertrauenswürdigen Quellen, die mit einer unterstützten Ion-Bibliothek geschrieben wurden.

Verweise:

• CVE-2025-11573
• GHSA-q5r6-9qwq-g2wj

Bei Sicherheitsfragen oder -bedenken wenden Sie sich bitte per E-Mail an aws-security@amazon.com.