CVE-2025-56365 in Matterinfo

Zusammenfassung

von VulDB • 15.07.2026

In Matter SDK (connectedhomeip) vor Version 1.4.0 besteht eine erreichbare Assertion-Schwachstelle in der Logik zur Verarbeitung von Interaktionsmodell-Befehlen. Wenn ein InvokeCommandRequest an einen nicht vorhandenen Endpunkt und Cluster gesendet wird (z. B. 0x34), behandelt der Code den Endpunkt aufgrund fehlender Prüfungen in `CodegenDataModelProvider::Invoke` fälschlicherweise als gültig. Dies führt zu einem VerifyOrDie-Fehler in ProcessCommandDataIB und verursacht einen Absturz (SIGABRT). Das Problem wurde anerkannt und in einer späteren Revision behoben (PR #37207).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

MITRE

Reservieren

16.08.2025

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379184

CPE

bereit

EPSS

0.00169

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!