ID Bollettino: AWS-2025-022
Ambito: Amazon
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 09/10/2025 11:00 PDT

Descrizione:

Amazon.IonDotnet è una libreria per il linguaggio Dotnet utilizzata per leggere e scrivere dati Amazon Ion.

Abbiamo identificato CVE-2025-11573, che descrive un problema di ciclo infinito nelle versioni <1.3.2 della libreria Amazon.IonDotnet che potrebbe consentire a un attore di minacce di causare una negazione del servizio tramite un input di testo appositamente predisposto. A partire dal 20 agosto 2025, questa libreria è diventata obsoleta e non riceverà ulteriori aggiornamenti.

Versioni interessate: <1.3.2

Risoluzione:

questo problema è stato risolto nella versione 1.3.2 di Amazon.IonDotnet. Per incorporare le nuove correzioni, consigliamo l’esecuzione dell’aggiornamento alla versione più recente e di assicurarsi che siano state applicate le patch a qualsiasi codice derivato o di cui è stato eseguito il fork.

Soluzioni alternative:

consigliamo di accettare solo dati provenienti da fonti attendibili, che siano stati scritti utilizzando una libreria Ion supportata.

Riferimenti:

• CVE-2025-11573
• GHSA-q5r6-9qwq-g2wj

Per eventuali domande o dubbi sulla sicurezza, inviare un’e-mail all’indirizzo aws-security@amazon.com.