关键信息总结 漏洞概述 CVE编号: CVE-2025-61303 漏洞类型: 通过递归进程分叉实现的分析拒绝(Denial-of-Analysis via Recursive Process Forking) 描述: 攻击者可以通过在Windows环境中创建大量子进程来阻止或延迟恶意软件分析,从而导致分析工具崩溃或无法正常工作。 影响 检测规避: 分析工具可能因资源耗尽而无法正常运行。 误报/漏报: 可能导致误报或漏报恶意活动。 性能影响: 系统性能可能受到严重影响,导致响应时间增加和系统资源过度消耗。 影响的产品 产品: Recorded Future Triage Platform 受影响组件: Windows环境下的分析引擎 观察到的脆弱性检测 报告ID: 多个报告ID列出,具体见截图中的“Observed Vulnerable Detections (Public Triage Reports)”部分。 概念验证(PoC) 摘要: 提供了Python脚本示例,用于生成大量子进程以模拟攻击场景。 代码片段: 包含Python代码示例,展示了如何通过递归调用 来创建大量子进程。 严重性 CVSS v3.1评分: 7.5 详细CVSS向量: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 参考资料 Recorded Future Blog ``` 这些信息提供了关于漏洞的基本描述、影响范围、受影响的产品、观察到的脆弱性检测、概念验证代码以及漏洞的严重性评估。