ID du bulletin : AWS-2025-022
Étendue : Amazon
Type de contenu : important (nécessite une attention particulière)
Date de publication : 09/10/2025 à 11 h (heure du Pacifique)

Description :

Amazon.IonDotnet est une bibliothèque pour le langage Dotnet qui est utilisée pour lire et écrire des données Amazon Ion.

Nous avons identifié le problème CVE-2025-11573 concernant une boucle infinie dans les versions de la bibliothèque Amazon.IonDotnet < v1.3.2 qui peut permettre à un acteur malveillant de provoquer un déni de service via une saisie de texte spécialement conçue. Cette bibliothèque est obsolète depuis le 20 août 2025 et ne fera pas l’objet de nouvelles mises à jour.

Versions concernées : < 1.3.2

Résolution :

Ce problème a été résolu dans la version 1.3.2 d’Amazon.IonDotnet. Nous recommandons de mettre à jour vers la dernière version et de veiller à ce que tout code bifurqué ou dérivé soit corrigé pour intégrer les nouveaux correctifs.

Solutions de contournement :

N’acceptez que les données provenant de sources fiables, écrites à l’aide d’une bibliothèque Ion prise en charge.

Références :

• CVE-2025-11573
• GHSA-q5r6-9qwq-g2wj

Veuillez envoyer un e‑mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.