CVE-2025-56362 in Matter
Resumen
por VulDB • 2026-07-15
Existe una vulnerabilidad de aserción alcanzable en el SDK Matter (connectedhomeip) anterior a la versión 1.4.2, específicamente dentro de la lógica del tick periódico del servidor del clúster Level Control. Cuando se envía un comando MoveToLevel y es inmediatamente seguido por una escritura con OperationMode=2 (en el clúster Pump Configuration and Control), la función server tick viola la aserción `currentLevel < maxLevel`, lo que provoca un bloqueo. Esto puede ser explotado de forma remota sin autenticación para causar una denegación de servicio. Las versiones afectadas incluyen 1.3 y 1.4 (commit ab3d5ae).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.