一、 漏洞 CVE-2025-61303 基础信息
漏洞信息
                                        # N/A

## 概述

Hatching Triage Sandbox 在其 Windows 行为分析引擎中存在一个漏洞,可能导致恶意样本逃避检测并引发分析服务拒绝。

## 影响版本

- Windows 10 build 2004(2025-08-14 版本)
- Windows 10 LTSC 2021(2025-08-14 版本)

## 漏洞细节

该漏洞通过恶意样本递归创建大量子进程触发,导致系统日志暴增并耗尽系统资源。此行为会使分析引擎无法完整记录关键恶意操作。

## 影响

- PowerShell 执行、反向 shell 等恶意行为可能未被记录或报告  
- 分析结果可能误导安全分析人员  
- 沙箱分析的完整性与可用性受到损害
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Hatching Triage Sandbox Windows 10 build 2004 (2025-08-14) and Windows 10 LTSC 2021(2025-08-14) contains a vulnerability in its Windows behavioral analysis engine that allows a submitted malware sample to evade detection and cause denial-of-analysis. The vulnerability is triggered when a sample recursively spawns a large number of child processes, generating high log volume and exhausting system resources. As a result, key malicious behavior, including PowerShell execution and reverse shell activity, may not be recorded or reported, misleading analysts and compromising the integrity and availability of sandboxed analysis results.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Recorded Future Triage 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Recorded Future Triage是美国Recorded Future公司的一个云沙箱服务。 Recorded Future Triage存在安全漏洞,该漏洞源于Windows行为分析引擎允许恶意样本通过递归生成大量子进程来逃避检测,可能导致拒绝分析和误导分析结果。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-61303 的公开POC
# POC 描述 源链接 神龙链接
1 RecordedFuture Triage dynamic analysis engine can fail to record malicious behavior when samples produce very high-volume recursive process forking, causing inconsistent or missing behavioral reports. https://github.com/eGkritsis/CVE-2025-61303 POC详情
三、漏洞 CVE-2025-61303 的情报信息

  • 标题: GitHub - eGkritsis/CVE-2025-61303: RecordedFuture Triage dynamic analysis engine can fail to record malicious behavior when samples produce very high-volume recursive process forking, causing inconsistent or missing behavioral reports. -- 🔗来源链接

    标签:

    神龙速读
    GitHub - eGkritsis/CVE-2025-61303: RecordedFuture Triage dynamic analysis engine can fail to record malicious behavior when samples produce very high-volume recursive process forking, causing inconsistent or missing behavioral reports.
  • https://nvd.nist.gov/vuln/detail/CVE-2025-61303
四、漏洞 CVE-2025-61303 的评论

暂无评论

发表评论