⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
Table des Matières
🚨 Condition de boucle infinie dans Amazon.IonDotnet (CVE-2025-3857)
Une vulnérabilité de type boucle infinie a été identifiée dans la bibliothèque .NET Amazon.IonDotnet, utilisée pour le format de sérialisation de données Ion. Lors de la lecture de données Ion binaires via la classe RawBinaryReader, la bibliothèque ne vérifie pas le nombre d’octets lus depuis le flux sous-jacent. Si les données Ion sont malformées ou tronquées, cela déclenche une boucle infinie pouvant entraîner un déni de service (DoS). Un correctif a été publié dans la version 1.3.1 et il est recommandé de mettre à niveau. Assurez-vous également que tout code dérivé ou forké intègre ces correctifs.
CVE-2025-3857
7.5 (Élevé)
21/04/2025