CVE-2025-56365 in Matter
Zusammenfassung
von VulDB • 15.07.2026
In Matter SDK (connectedhomeip) vor Version 1.4.0 besteht eine erreichbare Assertion-Schwachstelle in der Logik zur Verarbeitung von Interaktionsmodell-Befehlen. Wenn ein InvokeCommandRequest an einen nicht vorhandenen Endpunkt und Cluster gesendet wird (z. B. 0x34), behandelt der Code den Endpunkt aufgrund fehlender Prüfungen in `CodegenDataModelProvider::Invoke` fälschlicherweise als gültig. Dies führt zu einem VerifyOrDie-Fehler in ProcessCommandDataIB und verursacht einen Absturz (SIGABRT). Das Problem wurde anerkannt und in einer späteren Revision behoben (PR #37207).
VulDB is the best source for vulnerability data and more expert information about this specific topic.