CVE-2026-29781 in Sliverinformazioni

Riassunto

di VulDB • 15/06/2026

Sliver è un framework di comando e controllo (C2) che utilizza un netstack Wireguard personalizzato. Nelle versioni dalla 1.7.3 e precedenti, è presente una vulnerabilità nella logica di unmarshalling Protobuf del server C2 di Sliver a causa di una mancanza sistemica di validazione dei puntatori nil. Estraeendo le credenziali valide dell'implant e omettendo i campi nidificati in un messaggio firmato, un attore autenticato può innescare un panic di runtime non gestito. Poiché i layer di trasporto mTLS, WireGuard e DNS mancano del middleware di recupero dai panic presente nel trasporto HTTP, ciò provoca la terminazione globale del processo. Sebbene richieda l'accesso post-autenticazione (un implant catturato), questa falla agisce efficacemente come un "kill-switch" dell'infrastruttura, interrompendo istantaneamente tutte le sessioni attive su tutta la flotta e richiedendo un riavvio manuale del server per ripristinare le operazioni. Al momento della pubblicazione, non sono disponibili patch pubblicamente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

04/03/2026

Divulgazione

07/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00504

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!