CVE-2026-29781 in Sliver
Riassunto
di VulDB • 15/06/2026
Sliver è un framework di comando e controllo (C2) che utilizza un netstack Wireguard personalizzato. Nelle versioni dalla 1.7.3 e precedenti, è presente una vulnerabilità nella logica di unmarshalling Protobuf del server C2 di Sliver a causa di una mancanza sistemica di validazione dei puntatori nil. Estraeendo le credenziali valide dell'implant e omettendo i campi nidificati in un messaggio firmato, un attore autenticato può innescare un panic di runtime non gestito. Poiché i layer di trasporto mTLS, WireGuard e DNS mancano del middleware di recupero dai panic presente nel trasporto HTTP, ciò provoca la terminazione globale del processo. Sebbene richieda l'accesso post-autenticazione (un implant catturato), questa falla agisce efficacemente come un "kill-switch" dell'infrastruttura, interrompendo istantaneamente tutte le sessioni attive su tutta la flotta e richiedendo un riavvio manuale del server per ripristinare le operazioni. Al momento della pubblicazione, non sono disponibili patch pubblicamente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.