ID do boletim: AWS-2025-027
Escopo: Amazon
Tipo de conteúdo: Importante (requer atenção)
Data de publicação: 7/11/2025 10:15 PDT

Descrição:

O Amazon Ion-C é uma biblioteca para a linguagem C usada para ler e gravar dados do Amazon Ion.

Identificamos o CVE-2025-12829, que descreve um problema de leitura de pilha não inicializada nas versões Ion-C <v1.1.4 que pode permitir que um agente mal-intencionado crie dados e os serialize em texto do Ion de forma que dados sensíveis na memória possam ser expostos por meio de sequências de escape UTF-8.

Versões afetadas: < v1.1.4

Resolução:

Esse problema foi resolvido no Ion-C versão 1.1.4. Recomendamos aceitar somente dados de fontes confiáveis, que são escritos usando uma biblioteca Ion compatível.

Referências:

• CVE-2025-12829
• GHSA-7mgf-6x73-5h7r

Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.