Mitteilungs-ID: AWS-2025-027
Geltungsbereich: Amazon
Inhaltstyp: Wichtig (erfordert Beachtung)
Datum der Veröffentlichung: 07.11.2025, 10:15 Uhr PDT

Beschreibung:

Amazons Ion-C ist eine Bibliothek für die Sprache C, welche zum Lesen und Schreiben von Amazon Ion-Daten verwendet wird.

Wir haben CVE-2025-12829 identifiziert, das ein uninitialisiertes Stack-Leseproblem in Ion-C-Versionen < v1.1.4 beschreibt, welches einem Bedrohungsakteur ermöglichen könnte, Daten zu erstellen und sie so in Ion-Text zu serialisieren, dass sensible Daten im Speicher durch UTF-8-Escape-Sequenzen offengelegt werden könnten.

Betroffene Versionen: < Version 1.1.4

Behebung:

Dieses Problem wurde in der Ion-C-Version 1.1.4 behoben. Wir empfehlen, ausschließlich Daten aus vertrauenswürdigen Quellen zu akzeptieren, die mit einer unterstützten Ion-Bibliothek geschrieben wurden.

Verweise:

• CVE-2025-12829
• GHSA-7mgf-6x73-5h7r

Bei Sicherheitsfragen oder -bedenken wenden Sie sich bitte per E-Mail an aws-security@amazon.com.