CVE-2025-56361 in Matterinfo

Zusammenfassung

von VulDB • 15.07.2026

In Matter SDK (connectedhomeip) versioni dalla 1.3 alla 1.4 è presente una vulnerabilità di raggiungibilità dell'asserzione, specificamente all'interno della logica del tick server del cluster Level Control (`emberAfLevelControlClusterServerTickCallback`). Quando viene eseguito un comando MoveToLevel e seguito da una scrittura in conflitto sull'attributo OperationMode (nel cluster Pump Configuration and Control), il controllo delle invarianti (`minLevel < currentLevel`) fallisce causando l'interruzione forzata del dispositivo. Ciò porta a una condizione di denial of service. Il problema è confermato nelle versioni SDK 1.3 e 1.4 (commit ab3d5ae) ed è attivabile in remoto senza autenticazione.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

MITRE

Reservieren

16.08.2025

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379073

CPE

bereit

EPSS

0.00207

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!