ID de boletín: AWS-2025-027
Alcance: Amazon
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 7/11/2025 10:15 PDT

Descripción:

Amazon Ion-C es una biblioteca para el lenguaje C que se usa para leer y escribir datos de Amazon Ion.

Hemos identificado el CVE-2025-12829, que describe un problema de lectura de pila no inicializada en las versiones <1.1.4 de Ion-C que puede permitir a un actor de amenazas crear datos y serializarlos en texto de Ion de tal manera que los datos confidenciales de la memoria podrían quedar expuestos a través de secuencias de escape UTF-8.

Versiones afectadas: < v1.1.4

Resolución:

Este problema se solucionó en la versión 1.1.4 de Ion-C. Recomendamos aceptar únicamente datos de fuentes confiables, que se escriban con una biblioteca de Ion admitida.

Referencias:

• CVE-2025-12829
• GHSA-7mgf-6x73-5h7r

Dirija cualquier pregunta o inquietud sobre seguridad al correo electrónico aws-security@amazon.com.