一、 漏洞 CVE-2025-61301 基础信息
漏洞信息
                                        # N/A

## 概述

CAPEv2 的 `reporting/mongodb.py` 和 `reporting/jsondump.py` 中存在“分析拒绝(Denial-of-analysis)”漏洞,攻击者可通过提交恶意样本,在沙箱执行时生成深度嵌套或超大尺寸的行为数据,导致 MongoDB BSON 限制被触发或 orjson 递归错误,从而使行为分析报告不完整或缺失。

## 影响版本

CAPEv2 提交版本 `52e4b43`(发布于 2025-05-17)

## 细节

攻击者提交的样本可以在沙箱中生成异常格式的行为数据:

- **深度嵌套数据结构**:导致 `orjson` 在序列化时发生递归错误。
- **超大尺寸数据结构**:超出 MongoDB 的 BSON 大小限制,导致存储失败或处理中断。

该漏洞使报告生成过程受阻,妨碍了系统对恶意行为的完整记录与分析。

## 影响

攻击者可造成以下后果:

- 行为分析报告**不完整或完全缺失**。
- 影响后续恶意软件行为的准确判断与取证。
- 潜在掩盖恶意行为,绕过检测机制。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Denial-of-analysis in reporting/mongodb.py and reporting/jsondump.py in CAPEv2 (commit 52e4b43, on 2025-05-17) allows attackers who can submit samples to cause incomplete or missing behavioral analysis reports by generating deeply nested or oversized behavior data that trigger MongoDB BSON limits or orjson recursion errors when the sample executes in the sandbox.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CAPE 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CAPE是Kevin OReilly个人开发者的一个恶意软件沙箱。 CAPE存在安全漏洞,该漏洞源于reporting/mongodb.py和reporting/jsondump.py中存在分析拒绝漏洞,攻击者可提交样本生成深度嵌套或过大的行为数据,触发MongoDB BSON限制或orjson递归错误,导致行为分析报告不完整或缺失。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-61301 的公开POC
# POC 描述 源链接 神龙链接
1 CAPEv2 reporting/mongodb.py and reporting/jsondump.py allow denial-of-analysis when deeply nested or oversized behavior documents trigger orjson serialization errors or MongoDB BSON size/nesting limits, causing truncated or missing analysis reports. https://github.com/eGkritsis/CVE-2025-61301 POC详情
三、漏洞 CVE-2025-61301 的情报信息
  • http://capev2.com

  • 标题: GitHub - kevoreilly/CAPEv2: Malware Configuration And Payload Extraction -- 🔗来源链接

    标签:

    神龙速读
    GitHub - kevoreilly/CAPEv2: Malware Configuration And Payload Extraction

  • 标题: GitHub - eGkritsis/CVE-2025-61301: CAPEv2 reporting/mongodb.py and reporting/jsondump.py allow denial-of-analysis when deeply nested or oversized behavior documents trigger orjson serialization errors or MongoDB BSON size/nesting limits, causing truncated or missing analysis reports. -- 🔗来源链接

    标签:

    神龙速读
    GitHub - eGkritsis/CVE-2025-61301: CAPEv2 reporting/mongodb.py and reporting/jsondump.py allow denial-of-analysis when deeply nested or oversized behavior documents trigger orjson serialization errors or MongoDB BSON size/nesting limits, causing truncated or missing analysis reports.
  • https://nvd.nist.gov/vuln/detail/CVE-2025-61301
四、漏洞 CVE-2025-61301 的评论

暂无评论

发表评论