Report
CVE-2026-32941 Mittel

Remote-Speichererschöpfung im WireGuard-Transport des Sliver-C2-Servers (CVE-2026-32941)

Kennzahlen

CVSS-Basiswert
6.5
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

Sliver ist ein Command-and-Control-Framework, das einen eigenen WireGuard-Netstack nutzt. In Versionen 1.7.3 und darunter besteht in der mTLS- und WireGuard-Transportschicht des Sliver-C2-Servers eine Schwachstelle zur entfernten Speichererschöpfung (Remote OOM): Die betroffenen Funktionen vertrauen einem angreiferkontrollierten 4-Byte-Längenpräfix zur Speicherallokation, wobei Einzelanforderungen von bis zu rund 2 GiB möglich sind. Ein kompromittierter Implant oder ein Angreifer mit gültigen Zugangsdaten kann über bis zu 128 gleichzeitige yamux-Streams gefälschte Längenpräfixe senden und den Server zu einer Allokation von rund 256 GiB zwingen, was einen OOM-Kill auslöst, den Server zum Absturz bringt, alle aktiven Implant-Sitzungen stört und weitere Prozesse auf demselben Host beeinträchtigen kann. CVSS-Basiswert: 6.5 (Mittel). Zum Zeitpunkt der Veröffentlichung lag kein Fix vor.

Changelog

  1. 2026-07-14 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in WireGuard

Alle Reports zu WireGuard

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.