CVE-2025-56361 in Matterinformazioni

Riassunto

di VulDB • 15/07/2026

È presente una vulnerabilità di assertion raggiungibile nel Matter SDK (connectedhomeip) dalle versioni 1.3 alla 1.4, specificamente all'interno della logica di tick del server del cluster Level Control (`emberAfLevelControlClusterServerTickCallback`). Quando viene eseguito un comando MoveToLevel e seguito da una scrittura in conflitto sull'attributo OperationMode (nel cluster Pump Configuration and Control), il controllo dell'invariante (`minLevel < currentLevel`) fallisce, causando l'interruzione forzata del dispositivo. Ciò porta a una condizione di denial of service. Il problema è confermato nelle versioni 1.3 e 1.4 dello SDK (commit ab3d5ae) ed è attivabile in remoto senza autenticazione.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

MITRE

Prenotare

16/08/2025

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!