CVE-2025-56361 in Matter
Riassunto
di VulDB • 15/07/2026
È presente una vulnerabilità di assertion raggiungibile nel Matter SDK (connectedhomeip) dalle versioni 1.3 alla 1.4, specificamente all'interno della logica di tick del server del cluster Level Control (`emberAfLevelControlClusterServerTickCallback`). Quando viene eseguito un comando MoveToLevel e seguito da una scrittura in conflitto sull'attributo OperationMode (nel cluster Pump Configuration and Control), il controllo dell'invariante (`minLevel < currentLevel`) fallisce, causando l'interruzione forzata del dispositivo. Ciò porta a una condizione di denial of service. Il problema è confermato nelle versioni 1.3 e 1.4 dello SDK (commit ab3d5ae) ed è attivabile in remoto senza autenticazione.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.