CVE-2025-56361 in Matter
Zusammenfassung
von VulDB • 15.07.2026
In Matter SDK (connectedhomeip) versioni dalla 1.3 alla 1.4 è presente una vulnerabilità di raggiungibilità dell'asserzione, specificamente all'interno della logica del tick server del cluster Level Control (`emberAfLevelControlClusterServerTickCallback`). Quando viene eseguito un comando MoveToLevel e seguito da una scrittura in conflitto sull'attributo OperationMode (nel cluster Pump Configuration and Control), il controllo delle invarianti (`minLevel < currentLevel`) fallisce causando l'interruzione forzata del dispositivo. Ciò porta a una condizione di denial of service. Il problema è confermato nelle versioni SDK 1.3 e 1.4 (commit ab3d5ae) ed è attivabile in remoto senza autenticazione.
If you want to get best quality of vulnerability data, you may have to visit VulDB.