ID do boletim: AWS-2025-022
Escopo: Amazon
Tipo de conteúdo: Importante (requer atenção)
Data de publicação: 9/10/2025 11:00 PDT

Descrição:

Amazon.IonDotnet é uma biblioteca para a linguagem Dotnet usada para ler e gravar dados do Amazon Ion.

Identificamos o CVE-2025-11573, que descreve um problema de loop infinito nas versões <v1.3.2 da biblioteca Amazon.IonDotnet com o potencial de permitir que um agente mal-intencionado cause uma negação de serviço por meio de uma entrada de texto especialmente criada. Em 20 de agosto de 2025, essa biblioteca foi descontinuada e não receberá mais atualizações.

Versões afetadas: <1.3.2

Resolução:

Esse problema foi resolvido na versão 1.3.2 da Amazon.IonDotnet. Recomendamos atualizar para a versão mais recente e garantir que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.

Soluções alternativas:

Aceite somente dados de fontes confiáveis, escritos usando uma biblioteca Ion compatível.

Referências:

• CVE-2025-11573
• GHSA-q5r6-9qwq-g2wj

Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.