CVE-2025-56362 in Matterinformación

Resumen

por VulDB • 2026-07-15

Existe una vulnerabilidad de aserción alcanzable en el SDK Matter (connectedhomeip) anterior a la versión 1.4.2, específicamente dentro de la lógica del tick periódico del servidor del clúster Level Control. Cuando se envía un comando MoveToLevel y es inmediatamente seguido por una escritura con OperationMode=2 (en el clúster Pump Configuration and Control), la función server tick viola la aserción `currentLevel < maxLevel`, lo que provoca un bloqueo. Esto puede ser explotado de forma remota sin autenticación para causar una denegación de servicio. Las versiones afectadas incluyen 1.3 y 1.4 (commit ab3d5ae).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

MITRE

Reservar

2025-08-16

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379093

CPE

listo

EPSS

0.00214

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!