CVE-2026-29781 in Sliverinformación

Resumen

por MITRE • 2026-03-07

Sliver es un framework de comando y control que utiliza una pila de red Wireguard personalizada. En versiones desde la 1.7.3 y anteriores, existe una vulnerabilidad en la lógica de desmarshalling de Protobuf del servidor C2 de Sliver debido a una falta sistémica de validación de punteros nulos. Al extraer credenciales de implante válidas y omitir campos anidados en un mensaje firmado, un actor autenticado puede desencadenar un pánico en tiempo de ejecución no manejado. Debido a que las capas de transporte mTLS, WireGuard y DNS carecen del middleware de recuperación de pánico presente en el transporte HTTP, esto resulta en una terminación global del proceso. Si bien requiere acceso post-autenticación (un implante capturado), este fallo actúa efectivamente como un 'kill-switch' de infraestructura, interrumpiendo instantáneamente todas las sesiones activas en toda la flota y requiriendo un reinicio manual del servidor para restaurar las operaciones. En el momento de la publicación, no hay parches disponibles públicamente.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2026-03-04

Divulgación

2026-03-07

Moderación

aceptado

Artículo

VDB-349668

CPE

listo

EPSS

0.00504

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!