One Article Review
| Source |  Vuln AWS |
|---|---|
| Identifiant | 8665743 |
| Date de publication | 2025-04-21 15:43:08 (vue: 2025-04-21 16:08:00) |
| Titre | CVE-2025-3857 - Condition de boucle infinie en Amazon.IonDotnet CVE-2025-3857 - Infinite loop condition in Amazon.IonDotnet |
| Texte | Date de publication: 2025/04/21 08:00 AM PDT Description Amazon.IonDotnet (ion-dotnet) is a .NET library with an implementation of the Format de sérialisation des données d'ion . Nous avons identifié CVE-2025-3857 , une condition de boucle infinie dans Amazon.iondotnet. Lors de la lecture de données d'ions binaires via cette bibliothèque à l'aide de la classe RawbinaryReader, Amazon.IonDotnet ne vérifie pas le nombre d'octets lus à partir du flux sous-jacent tout en désérialisant le format binaire. Si les données d'ions sont mal formées ou tronquées, cela déclenche une condition de boucle infinie qui pourrait potentiellement entraîner un déni de service. Nous avons publié un correctif dans version 1.3.1 Et recommandez à la mise à niveau des utilisateurs pour résoudre ce problème. De plus, assurez-vous que tout code fourchu ou dérivé est corrigé pour incorporer les nouvelles correctifs. Version affectée: |
| Notes | |
| Envoyé | Oui |
| Condensat | 08:00 2025 2025/04/21 3857 acknowledgement: additionally address affected amazon any are aws binary bytes check class code collaborating com concerns condition coordinated could cve data date: denial derivative description deserializing disclosure does dotnet ensure ensuring fix fixes forked format from ghsa gm2p implementation included incorporate infinite ion iondotnet issue latest library like loop malformed net new not number patched pdt please email potentially process publication questions rawbinaryreader read reading recommend references: resolution: result security security@amazon serialization service stream symbotic thank the patches through triggers truncated underlying upgrade upgrading users using version version: vulnerability w3pj we identified we released we would wf5c when |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.