Featured image of post Amazon.IonDotnet库拒绝服务漏洞分析与修复方案

Amazon.IonDotnet库拒绝服务漏洞分析与修复方案

本文详细分析了CVE-2025-11573漏洞,该漏洞存在于Amazon.IonDotnet库v1.3.2之前版本中,攻击者可通过特制文本输入触发无限循环导致拒绝服务。文章提供了受影响版本、解决方案和缓解措施。

CVE-2025-11573 - Amazon.IonDotnet中的拒绝服务问题

发布日期: 2025年10月9日
公告ID: AWS-2025-022
范围: Amazon
内容类型: 重要(需要关注)
发布时间: 2025年10月9日 上午11:00(PDT)

漏洞描述

Amazon.IonDotnet是一个用于Dotnet语言的库,用于读写Amazon Ion数据。

我们发现了CVE-2025-11573,该漏洞描述了Amazon.IonDotnet库v1.3.2之前版本中存在无限循环问题,可能允许威胁参与者通过特制文本输入导致拒绝服务。截至2025年8月20日,该库已被弃用,将不会收到进一步更新。

受影响版本: <1.3.2

解决方案

此问题已在Amazon.IonDotnet 1.3.2版本中得到解决。我们建议升级到最新版本,并确保任何分叉或衍生代码都已打补丁以包含新的修复程序。

缓解措施

仅接受来自可信源的数据,并使用受支持的Ion库进行写入。

参考链接

  • CVE-2025-11573
  • GHSA-q5r6-9qwq-g2wj

如有任何安全问题或疑虑,请发送电子邮件至aws-security@amazon.com。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次