この日はAWSからAmazon.IonDotnetライブラリのサービス拒否(DoS)脆弱性に関するセキュリティ速報(CVE-2025-11573、AWS-2025-022)が1件公開された。Amazon.IonDotnetはAmazon Ionデータの読み書きに使われる.NET向けライブラリで、v1.3.2より前のバージョンには無限ループの問題があり、特別に細工されたテキスト入力によって攻撃者がサービス拒否を引き起こせる。なお、このライブラリは2025年8月20日をもって非推奨(deprecated)となり、今後の更新は行われない。影響を受けるのはv1.3.2未満のバージョン。
Amazon.IonDotnet: 細工されたテキスト入力による無限ループでDoSの恐れ (CVE-2025-11573)
Bulletin ID: AWS-2025-022
Scope: Amazon
Content Type: Important (requires attention)
Publication Date: 2025/10/09 11:00 PM PDT
Description:
Amazon.IonDotnet is a library for the Dotnet language that is used to read and write Amazon Ion data.
We identified CVE-2025-11573, which describes an infinite loop issue in Amazon.IonDotnet library versions <v1.3.2 that may allow a threat actor to cause a denial of service through a specially crafted text input. As of August 20, 2025, this library has been deprecated and will not receive further updates.
Affected versions:
<1.3.2